Défis
- Renforcer la sécurité des données dans un environnement cloud
- Tenir le rythme face à l’augmentation du volume et de la diversité des données, en donnant la priorité à la protection des données stratégiques
- Bénéficier d’une visibilité et d’un contrôle accrus sur les défis posés par les données cloud et limiter les risques
Solution
- Proofpoint Data Security Posture Management (DSPM)
Résultats
- Identification et réduction efficaces des risques liés aux données
- Possibilité pour les équipes informatiques de présenter clairement à la direction les risques qui pèsent sur les données grâce à un tableau de bord intuitif
- Collaboration fluide entre les équipes informatique et cloud à travers la plate-forme Proofpoint
Le défi
Comprendre et limiter les risques liés aux données
Le premier défi pour Rahul Gupta et son équipe a été de comprendre le paysage des données. L’entreprise disposait en effet de pétaoctets de données répartis dans différents environnements cloud et consistant notamment en des données clients et internes. L’identification et la classification correcte de ces banques de données nécessitaient d’avoir une parfaite compréhension des données détenues par l’entreprise.
Le défi suivant a consisté à adapter les solutions de sécurité à un environnement cloud. Les entreprises natives au cloud connaissent davantage de mouvements de données — dont le contrôle relève d’un plus grand nombre d’équipes internes, de sorte qu’il est difficile pour les équipes de sécurité de bénéficier d’une parfaite visibilité. Les contrôles de sécurité existants de l’entreprise devaient par conséquent être adaptés dans une optique d’évolutivité et d’efficacité, de façon à offrir la visibilité nécessaire à l’équipe de Rahul Gupta. Par exemple, l’entreprise utilisait un large éventail d’applications SaaS qui l’empêchaient de déterminer facilement les emplacements de stockage des données. Pour répondre à ces défis, y compris la protection des données en mouvement et au repos, Rahul Gupta a examiné plusieurs solutions.
La prolifération des données liée à l’exploitation des services Sigma sur toutes les plates-formes cloud principales, qui prennent en charge de nombreux entrepôts de données et environnements IaaS et PaaS, en plus de tous les logiciels internes, constituait un autre défi de taille. Les solutions existantes se concentraient principalement sur la configuration du cloud, de sorte que la compréhension des données et de leur niveau de sécurité présentait des failles.
Rahul Gupta avait besoin d’une solution qui lui offre une visibilité totale sur les emplacements de stockage, les types de données stockés et le niveau de risque associé. Après avoir procédé à une évaluation approfondie des risques liés aux données pour identifier les failles, il a mis en place des règles de gouvernance des données afin de limiter ces risques. Cette approche globale lui a permis de répondre aux défis liés aux logiciels et à l’infrastructure.
RAHUL GUPTA, HEAD OF SECURITY AND GRC, SIGMA COMPUTING
La solution
Dépasser les attentes en matière de visibilité sur les données
Après avoir étudié différents produits, Rahul Gupta a finalement porté son choix sur Proofpoint Data Security Posture Management (DSPM). Cette solution offre une visibilité et un contrôle étendus sur les données sensibles dans l’ensemble de l’écosystème numérique de l’entreprise. Elle permet à Sigma de rester constamment au fait de ses données stratégiques et de leur état de protection.
Proofpoint DSPM repose sur un processus de sécurisation des données d’entreprise en trois étapes, qui commence par l’identification et l’analyse. La solution identifie et répertorie automatiquement les emplacements de stockage des données au niveau des services cloud, des plates-formes SaaS et des environnements sur site. Cela inclut la détection des banques de données non approuvées et des bases de données oubliées qui pourraient présenter des risques pour la sécurité.
En parallèle, Proofpoint DSPM offre une protection contre les risques. Il analyse les chemins d’accès, les privilèges utilisateurs et la sensibilité des données afin de mettre au jour les vulnérabilités potentielles. Cette étape prend en compte des facteurs tels que la gravité des vulnérabilités, la classification des données et la configuration des ressources afin d’aider Sigma à hiérarchiser ses mesures correctives.
La solution assure également une surveillance en continu. Elle évalue en permanence le niveau de sécurité des données de l’entreprise pour lui permettre de se conformer aux exigences réglementaires. Ces renseignements aident également Sigma à s’adapter aux nouvelles menaces et à l’évolution des besoins métier.
Les résultats
Conservation d’une longueur d’avance sur les risques liés aux données
La solution Proofpoint a permis à Sigma de renforcer considérablement sa sécurité tout en limitant les risques. Elle aide l’entreprise à remédier aux risques liés à la configuration et aux données, réduisant ainsi les violations potentielles tout en assurant la protection des données.
Proofpoint DSPM a également permis de gagner en visibilité sur les risques. Le tableau de bord complet fournit un éclairage sur les risques liés aux données, les scores de sécurité et les tendances, ce qui facilite leur communication aux responsables et aux dirigeants de l’entreprise. Grâce à ces outils, Rahul Gupta et son équipe sont en mesure de démontrer les progrès réalisés d’un trimestre à l’autre. En offrant une visibilité sur les risques liés aux données, les emplacements de stockage, les cadres de conformité et les progrès réalisés au niveau de la résolution des problèmes de sécurité, Rahul Gupta est en mesure d’aider la direction à comprendre les problèmes et à prendre des décisions mieux informées.
Proofpoint a également simplifié le workflow de résolution des risques de Sigma. Sa plate-forme aide les analystes à identifier les risques, à collaborer avec les autres équipes et à résoudre les problèmes plus rapidement. Le rapprochement des équipes informatiques et cloud sous la direction de Rahul Gupta a également permis d’optimiser la capacité de l’entreprise à gérer les risques.
Grâce à la nouvelle solution Proofpoint en place, Sigma Computing a pu mettre sur pied un programme robuste de protection des données internes et de ses clients. Les fonctionnalités d’identification des données, d’évaluation des risques et de gouvernance de la plate-forme offrent à l’entreprise visibilité et contrôle sur l’ensemble de son paysage de données. Sigma bénéficie ainsi d’un renforcement de la sécurité de ses données, d’une réduction des risques et d’un programme de sécurité global plus performant.