Forcepoint Data Loss

Prevention (DLP)
La protection des données dans
un monde sans périmètre

Brochure

forcepoint.com
Forcepoint Data Loss Prevention (DLP) forcepoint.com

Forcepoint DLP La protection des

données doit :
La sécurité orientée vers l'humain › Assurer la sécurité des données
réglementées avec un point de contrôle
Préserver la sécurité des données est un challenge sans fin. Les entreprises du secteur unique par lequel transitent toutes
IT doivent maintenir leur niveau de respect des réglementations et protéger leurs les applications avec lesquelles les
propriétés intellectuelles contre les attaques ciblées et les failles accidentelles. De utilisateurs créent, sauvegardent et
plus, elles doivent s'adapter aux profonds bouleversements qui perturbent le paysage déplacent les données.
informatique, comme l'adoption des applications cloud, les environnements cloud › Protéger les propriétés intellectuelles
hybrides et les tendances BYOD (apportez votre propre équipement personnel) : tout
avec une solution DLP avancée qui
cela génère une augmentation des facteurs de fuite des données de votre entreprise.
analyse l'utilisation des données par
le personnel, enseigne aux utilisateurs
Cette expansion de la surface d'attaque pose un défi majeur à ceux qui ont pour mission
la prise de bonnes décisions quant au
de protéger les données critiques. Les équipes en charge de la sécurité des données
traitement de leurs données, et priorise
adoptent l'approche la plus logique pour suivre les données en les rassemblant, en les
les incidents par catégorie de risque.
répertoriant et en les contrôlant. Mais aujourd'hui, les approches traditionnelles contre
les pertes de données ont perdu leur efficacité, car elles ne prennent pas en compte
la variable la plus importante en sécurité des données : les humains, le personnel avec
lequel vous travaillez.
Visibilité et contrôle partout
Plutôt que de se concentrer uniquement sur les données, la sécurité devrait commencer où votre personnel travaille
et finir par le facteur humain : le comportement des utilisateurs. Le point clé est d'acquérir et où vos données résident
une plus grande visibilité sur les interactions entre les utilisateurs, les données et les
› Applications Cloud
applications. Une fois cet objectif atteint, vous accédez à un niveau de contrôle basé sur
le risque spécifique posé par l'utilisateur et le degré de confidentialité ou d'importance › Terminal
des données. › Réseau

Le programme de protection des données d'une entreprise doit tenir compte du facteur › Discovery
humain – le point d'intersection vers le quel convergent utilisateurs, données et réseaux.
De plus, l'entreprise doit maintenir sa vigilance sur la sécurité des données au cours de
leurs divers transits dans l'entreprise et clairement identifier les membres du personnel
qui peuvent créer, avoir accès, ou déplacer ces données.

Accélérez Donnez à chacun le

votre mise en pouvoir de protéger
conformité les données

Détection Intervenez
et contrôle et agissez selon
avancés les risques

La solution Forcepoint DLP s'adresse aux risques posés par le facteur humain en
vous donnant visibilité et contrôle partout où travaillent vos employés et où se trouvent
vos données. Les équipes de sécurité appliquent des scores de risque attribués
à chaque utilisateur pour se centrer sur les événements qui sont les plus significatifs,
et pour accélérer la mise en conformité avec les réglementations mondiales touchant
aux données.
2
Forcepoint Data Loss Prevention (DLP) forcepoint.com

→ Découvrez et contrôlez les données où qu'elles se trouvent,

qu'elles soient dans le cloud, sur le réseau, dans les courriels
et sur le point d'accès.

→ Enseignez aux employés la prise de bonnes décisions, en

diffusant des aides à la décision, des informations sur les
Accélérez votre mise en conformité politiques et validez les intentions des utilisateurs lors de ses
interactions avec les données critiques.
Les environnements IT modernes posent un défi colossal aux → Collaborez en toute sécurité avec des partenaires de confiance
entreprises souhaitant être en conformité au niveau mondial avec des en utilisant des politiques à cryptage automatique qui protègent
dizaines de réglementations de sécurité, spécialement quand elles les données dès qu'elles quittent votre organisation.
s'orientent vers les applications cloud et la force de travail mobile. De
nombreuses solutions de sécurité offrent une forme de DLP intégré, → Automatisez l'étiquetage des données et leur classification
comme celui que l'on retrouve dans les applications cloud. avec l'intégration de solutions haut de gamme de classification
de données (par ex. Microsoft Azure Information Protection, Titus,
Cependant, les équipes de sécurité doivent faire face à une Boldon James).
complexité indésirable et à des frais supplémentaires quand elles
déploient et gèrent des politiques distinctes, mais inconsistantes
pour les terminaux, les applications cloud et les réseaux. Forcepoint
DLP accélère vos efforts de mise en conformité en proposant une
couverture générique respectant des réglementations mondiales,
combinée à un contrôle central élargi à l'ensemble de votre
environnement informatique. Le DLP Forcepoint permet de sécuriser
efficacement les informations clients confidentielles et les données Détection et contrôles avancés qui suivent les données
réglementées, afin que vous puissiez prouver en toute confiance
votre respect des normes en cours. Les fuites de données accidentelles et malveillantes correspondent
à des incidents complexes, et ne sont pas de simples événements.
→ Prise en charge de réglementations respectant les exigences Le DLP Forcepoint est une solution éprouvée que des analystes comme
de conformité de plus de 370 politiques, pour couvrir les Gartner, Radicati et d'autres identifient comme étant le leader de
exigences légales dans 83 pays. ce secteur. Les solutions DLP Forcepoint sont disponibles en deux
versions : DLP pour la Conformité et DLP pour la Protection des
→ Repérez et intervenez sur les données réglementées en allant
propriétés intellectuelles (IP)
les découvrir dans le réseau, dans le cloud et sur les terminaux.

→ Un contrôle centralisé et des politiques cohérentes sur DLP pour la Conformité de Forcepoint fournit une capacité importante
l'ensemble de l'environnement informatique. à résoudre la mise en conformité à l'aide des fonctionnalités suivantes :

→ La reconnaissance optique de caractères (OCR) identifie les

données présentes dans les images, statiques ou en mouvement.

→ Une identification renforcée des Informations personnelles

d'identification (PII) pour offrir des vérifications de validation des
données, une détection de nom réel, des analyses de proximité
et des identifiants de contexte.
Donnez à chacun le pouvoir de protéger les données
→ L'identification à cryptage personnalisé permet de
Un DLP proposant uniquement un contrôle préventif risque de frustrer repérer les données cachées lors de la découverte et des
les utilisateurs, qui contourneront les mesures pour pouvoir terminer contrôles applicables.
une tâche. Contourner les mesures de sécurité fait prendre des
→ Analyse cumulative pour une détection de microfuites DLP
risques superflus et peut générer une fuite des données survenant
(les données qui s'échappent lentement au fil du temps)
par inadvertance.
→ Intégration avec Microsoft Azure Information Protection
Le DLP Forcepoint admet que vos salariés sont en première ligne face pour analyser les fichiers cryptés et appliquer les contrôles DLP
aux cybermenaces. appropriés à ces données.

3
Forcepoint Data Loss Prevention (DLP) forcepoint.com

Forcepoint DLP pour la Protection des IP inclut toutes les Identifier, gérer et résoudre les risques de protection
fonctionnalités ci-dessus, mais applique en plus la détection des données.
avancée et le contrôle des pertes de données potentielles avec
des fonctionnalités comme : Les approches DLP traditionnelles submergent les utilisateurs de faux
positifs, tout en omettant des données en situation de danger réel.
→ L'apprentissage machine, qui permet de former les utilisateurs En plus de rendre les équipes de sécurité moins efficaces, cela frustre
à identifier des données pertinentes, mais jamais vues le personnel ou les utilisateurs, qui considèrent alors les solutions de
auparavant. Les utilisateurs alimentent le moteur avec des sécurité comme une entrave à leur productivité. En s'appuyant sur
exemples positifs et négatifs pour marquer des documents des analyses, Forcepoint DLP réduit les faux positifs, ce qui facilite les
commerciaux identiques, du code source et autres. opérations de sécurité. Pour accroître la sensibilisation des employés
→ Les empreintes des données structurées (comme les bases à la sécurité, le DLP forme le personnel et promeut l'intégration de
de données) et non structurées (comme les documents), qui solutions de classification des données.
permettent aux propriétaires de données de définir les types de
données, pour ainsi identifier des correspondances totales et → Concentrez les efforts des équipes d'intervention avec la
partielles à travers les documents commerciaux, les schémas priorisation des incidents, en mettant en avant les personnes
techniques et les bases de données, puis appliquer ensuite le responsables des risques, les données critiques en danger et les
type de contrôle ou la politique adéquate avec ces données. modèles de comportement des utilisateurs.

→ Les analyses, qui identifient les changements dans le → Sensibilisez le personnel à la manipulation de données et d'IP
comportement des utilisateurs alors qu'elles établissent des sensibles grâce à l'encadrement des employés sur Windows
liens entre les interactions des données, pouvant par exemple et macOS, en plus de les faire participer à des solutions
remarquer un usage plus intensif du courriel personnel. de classification comme Boldon James et Microsoft Azure
Avec la Protection dynamique des données, le DLP Forcepoint Information Protection.
devient encore plus efficace en tirant parti des analyses → Mettez en œuvre de capacités d'identification des données
comportementales pour comprendre le niveau de risque DLP avancées, par exemple la prise d'empreintes, sur les
d'un utilisateur. Ce niveau est ensuite utilisé pour appliquer terminaux distants et dans les applications d'entreprise situées
des politiques adaptatives au risque posé. Cela permet aux dans le cloud.
équipes de sécurité de déployer des politiques dynamiques
individualisées, plutôt que de s'appuyer sur des politiques → Permettez aux propriétaires de données et aux cadres de
globales statiques. l'entreprise de passer en revue les incidents DLP et d'y répondre
grâce à un flux de travail distribué par courrier électronique.

→ Préservez la confidentialité des utilisateurs avec des options

d'anonymisation et de contrôle d'accès.

→ Ajoutez le contexte aux données aux analyses élargies du

comportement des utilisateurs avec une intégration en profondeur
de Forcepoint Insider Threat et Forcepoint Behavioral Analytics.

4
Forcepoint Data Loss Prevention (DLP) forcepoint.com

Une visibilité totale où que le personnel se trouve, → Protégez les données en temps réel pour les téléchargements
un contrôle total sur vos données, où qu'elles résident vers et depuis des applications cloud critiques, notamment
Office 365, Salesforce, Box, Dropbox, Google Apps, Amazon AWS,
Les entreprises d'aujourd'hui doivent affronter des environnements ServiceNow, Zoom, Slack, et bien d'autres.
complexes, au sein desquels les données sont omniprésentes et → Unifiez l'application des politiques via une console unique pour
nécessitent protection dans des endroits qui ne sont pas gérés ou définir et appliquer des stratégies de découverte sur les données
possédés par l'entreprise. Le DLP Forcepoint pour les applications statiques et en transit sur tous les canaux – cloud, réseaux
cloud élargit les analyses et les politiques DLP aux applications cloud et terminaux.
critiques pour que vos données soient protégées en permanence,
où qu'elles se trouvent. → Déployez une solution hébergée par Forcepoint qui étend les
fonctionnalités des politiques DLP, comme la prise d'empreintes
→ Concentrez les efforts des équipes d'intervention digitales et l'apprentissage machine, aux applications cloud, tout
pour identifier et protéger les données transitant dans en ayant la possibilité de conserver les données d'incidents et
les applications cloud, les stockages de données en réseau, les indices au sein de votre centre de données.
les bases de données et les terminaux gérés. Le DLP Forcepoint inclut des modèles d'analyse et de politiques de
→ Identifiez et empêchez automatiquement le partage de réglementation avancés, à partir d'un point de contrôle unique, et lors
données sensibles avec des utilisateurs externes ou des de chaque déploiement. Les entreprises peuvent choisir les options
utilisateurs internes non autorisés. de déploiement en fonction de leur environnement informatique.

Annexe A : Vue d'ensemble des composants de la solution DLP

Forcepoint DLP - Forcepoint DLP – Terminaux protège vos données critiques sur les terminaux Windows et Mac, connectés ou non
Terminal au réseau de l'entreprise. Il inclut une protection et un contrôle avancés pour les données statiques (découverte),
en transit et en cours d'utilisation. Il s'intègre avec Microsoft Azure Information Protection pour analyser les
fichiers cryptés et appliquer des contrôles DLP appropriés à ces données. Il permet aux employés de prendre
eux-mêmes en charge les risques liés aux données en se basant sur les indications de la boîte de dialogue de
formation DLP. La solution surveille les téléchargements sur le Web (y compris via le protocole HTTPS) ainsi que
les téléchargements vers des services cloud comme Office 365 et Box Enterprise. Intégration complète avec
Outlook, Notes et d'autres clients de courriel

Forcepoint DLP – Utilisant Forcepoint CASB, DLP – Applications Cloud élargit le champ des analyses et du contrôle avancées
Applications Cloud du DLP de Forcepoint aux applications cloud autorisées, notamment Office 365, Salesforce, Google Apps, Box,
Dropbox, ServiceNow Amazon AWS, Zoom, Slack et plus encore.

DLP Forcepoint – Forcepoint DLP – Discovery identifie et sécurise les données sensibles sur les serveurs de fichiers, SharePoint
Discovery (sur site et dans le cloud), Exchange (sur site et dans le cloud), et la détection dans les bases de données
telles que SQL Server et Oracle. Des empreintes digitales de pointe identifient les données réglementées et
les propriétés intellectuelles inactives, et protègent ces données en appliquant un cryptage et des contrôles
appropriés. Discovery inclut également l'analyse OCR qui permet de visualiser des données dans les images.

DLP Forcepoint – Forcepoint DLP – Réseau permet d'arrêter le vol de données qui transitent via les messageries ou le web.
Réseau La solution aide à identifier et empêcher l'exfiltration de données et les pertes de données accidentelles
découlant d'attaques externes ou de menaces internes. La reconnaissance optique de caractères (OCR) permet
de repérer des données dans une image. Un système DLP analyse et identifie les pertes de données pour stopper
le vol de données au niveau de chaque fichier, et détecte les anomalies et autres comportements d'utilisateurs
présentant un risque élevé.

5
Forcepoint Data Loss Prevention (DLP) forcepoint.com

Annexe A : Vue d'ensemble des composants de la solution DLP

FORCEPOINT DLP – FORCEPOINT DLP – FORCEPOINT DLP – FORCEPOINT DLP –

TERMINAL CLOUD APPLICATIONS DISCOVER NETWORK

Comment cela Forcepoint Forcepoint Cloud Serveur de découverte Appareils réseau ou

est‑il déployé ? One Endpoint géré par le service IT Cloud public

Quelle est sa Collection Découverte des données Découverte, examen Visibilité et contrôle
fonction principale ? d'informations et application de politiques et intervention sur les pour les données
sur le terminal dans le cloud ou avec des données au repos se en transit via le
de l'utilisateur applications fournies par trouvant dans les centres web et les services
le cloud de données de messagerie

Où se trouvent toutes les Terminaux Windows, OneDrive, Sharepoint Serveurs de fichiers sur
données découvertes et MacOS et Linux Online, Exchange Online, site et stockage réseau :
protégées quand elles Google Drive, Box, Sharepoint, Exchange,
sont au repos ? DropBox, Salesforce, Bases de données
ServiceNow comme Microsoft SQL
Server, Oracle et IBM DB2

Où sont protégées les Email, Web : HTTP(S), Chargements, Email, proxy

données en transit ? Imprimantes, Médias téléchargements et ActiveSync, Web :
ou appareils mobiles partage pour Office 365, HTTP(S) ICAP
amovibles, Serveurs Google Apps, Amazon
de fichiers/NAS AWS, Salesforce.com, Box,
Dropbox & ServiceNow
via API et toutes les autres
applications majeures
via proxy

Où sont protégées Avec Zoom, Webex, Pendant les activités

les données en cours Google Hangouts, IM, collaboratives via des
d'utilisation ? dans le partage de applications Cloud
fichiers via VOIP, les
applications (clients
de stockage cloud), et
le presse-papiers du
système d'exploitation

Protection dynamique Module Module

des données* complémentaire complémentaire

Reconnaissance optique Inclus Inclus

de caractères

Classification des
données & intégrations Microsoft Azure Information Protection, Boldon James, Titus
d'étiquettes

Quelles sont les données

dont on peut prendre Structurées (bases de données), Non structurées (documents), Binaires (fichiers non textuels)
les empreintes ?*

Gestion unifiée Configuration et application des politiques via une console unique allant des terminaux aux applications cloud
des politiques via les centres de données et les clouds publics

Importante bibliothèque
Découverte et application depuis une large bibliothèque de politiques
de politiques

6
Bienvenue à l'ère de la
Cybersécurité centrée
sur l'humain

À propos de Forcepoint
forcepoint.com/contact Forcepoint est l'entreprise leader en cybersécurité pour la
protection des utilisateurs et des données ; son objectif est
de protéger les entreprises tout en stimulant la transformation
et la croissance numériques. Les solutions personnalisées de
Forcepoint s'adaptent en temps réel à la façon dont les usagers
interagissent avec les données, et offrent un accès sécurisé tout
en permettant aux employés de créer de la valeur. Basé à Austin,
au Texas, Forcepoint crée des environnements sûrs et fiables
protégeant des milliers de clients dans le monde entier.

© 2020 Forcepoint. Forcepoint et le logo FORCEPOINT sont des marques déposées par Forcepoint.
Toutes les autres marques citées dans ce document appartiennent à leurs propriétaires respectifs.
[DLP-BROCHURE-FR] Aug2020