L’adoption des applications SaaS par les entreprises créée de nouveaux angles morts pour les fuites de données

Imperva, dédié à la protection des données des entreprises et des applications critiques sur site et dans le cloud, annonce la disponibilité d’Imperva Cloud Gateway Skyfence (v4.5). Cette nouvelle version intégrant la prévention de fuites de données (DLP), et des capacité de sécurité dans le cloud a été conçue pour permettre de contrôler, en temps réel, les données sensibles et réglementées, stockées dans le cloud. La sécurité du cloud est devenue une nécessité pour les entreprises et leurs employés, dans la mesure où elles s’appuient sur le SaaS et des applications cloud pour la gestion de leurs données et le partage d’informations.

Gartner souligne dans l’un de ses derniers rapports, « La plupart des solutions DLP n’assurent pas l’entière surveillance et évaluation d'une grande variété d'applications et de solutions de stockage dans le cloud. » Le rapport ajoute que les entreprises devraient « envisager le déploiement de CASBs (cloud access security brokers) comme l’un des moyens d’accéder à une meilleure visibilité et un meilleur contrôle du partage de données à partir d'appareils mobiles avec le cloud et les applications de stockage cloud. »*

Skyfence prend désormais en charge des centaines d'applications de partage de documents, notamment Box, Dropbox, Office 365 et les Google Apps, qui facilitent le partage de fichiers et la collaboration entre les utilisateurs, qu’ils soient à l'intérieur ou à l'extérieur de l'entreprise. Au- delà du nombre de fichiers partagés et disponibles via ces applications, le fait qu’elles soient accessibles à partir d'une grande diversité de terminaux gérés et non gérés, peut potentiellement multiplier rapidement des données et les rendre difficiles à maitriser. Elles ouvrent, de plus, de nouvelles voies pour la fuite, malveillante ou involontaire, de données sensibles et réglementées(PII, PCI, HIPAA).

« Nos recherches révèlent qu’un tiers de nos clients utilise, en moyenne, au moins deux systèmes de partage de documents et de fichiers, dont certains fournis par un prestataire, et d’autres tout simplement choisis par les salariés eux-mêmes. Cela expose les données critiques de l'entreprise et les rend extrêmement vulnérables au vol. » commente Ofer Hendler, Directeur Général d’Imperva Skyfence. « Cette nouvelle version de Skyfence Data Leak Prevention aide les entreprises à maitriser la manière dont sont partagées les données sensibles et réglementées dans le cloud, mais aussi à contrôler leur prolifération dans les appareils non gérés. Skyfence DLP s’intègre également avec les solutions DLP existantes et permet d'étendre facilement les politiques d’utilisation du cloud et des appareils mobiles. »

Avec cette nouvelle version, les entreprises peuvent faciliter la collaboration et la productivité de leurs collaborateurs tout en respectant la conformité avec la réglementation et les normes en vigueur. L’approche multicouches de Skyfence pour le cloud permet aux entreprises d'être plus précises et efficaces dans le contrôle des fuites de données, avec des capacités visant à :

• Délivrer une vue d'ensemble des diverses applications de partage de fichiers en cours d'utilisation au sein de l'entreprise, y compris les mouvements de données vers et à partir du cloud, ainsi que l’activité des utilisateurs quant aux données sensibles,
• Distinguer les périphériques gérés et non gérés afin de contrôler et de se protéger contre la démultiplication des données et d’appliquer des politiques adaptées pour chacun,
• Protéger contre la mise en ligne d'informations sensibles sur des services de cloud public,
• Limiter les téléchargements et la visualisation des données et des fichiers en fonction du type d'appareil, de la localisation, de l'utilisateur ou du type de données,
• Utiliser des identifiants personnels “out of the box” pour assurer la bonne conformité avec les réglementations PCI, SOX, HIPAA, ou définir des identifiants personnalisés avec des phrases, des modèles ou des glossaires pour un meilleur contrôle de la propriété intellectuelle de l’entreprise dans le cloud,
• Intégrer Skyfence DLP avec les solutions existantes afin d’optimiser l'infrastructure et les politiques mises en place.

Les fonctionnalités de Skyfence DLP seront disponibles pour tous les utilisateurs de Skyfence Cloud Audit and protection (CAP) et Cloud Security Suite (CSS) dès le 30 juin.

* Gartner, “Overcome the Limitations of DLP for Mobile Devices” by Brian Reed, May 29, 2015.