Prévention contre la perte de données (DLP)

DLP applique diverses pratiques conseillées dans les domaines de la planification et de la sécurité. La fonction DLP identifie et prévient les éventuelles violations de données, ainsi que les transmissions non autorisées, en les surveillant, en les détectant et en les bloquant. Cela peut se produire pendant que les données sensibles sont en transit (surveillance du trafic réseau par les outils DLP), au repos (surveillance des volumes de stockage de données par les fonctions DLP) ou en cours d’utilisation (surveillance des opérations des terminaux par les fonctionnalités DLP). En utilisant les fonctions DLP pour surveiller proactivement ces trois éléments, les utilisateurs peuvent empêcher tout accès non autorisé ou le transfert d’informations protégées. 

Même si la perte et la fuite de données peuvent entraîner des violations de données, ces deux types d’événements sont différents d’un point de vue technique. La perte de données signifie que les données disparaissent et risquent de ne pas pouvoir être récupérées ou de ne pas être fiables en cas de perte ou de vol d’une clé USB, ou lors d’une attaque par rançongiciel. En revanche, une fuite de données implique le transfert d’informations sensibles entre des systèmes critiques, habituellement des systèmes d’enregistrements. Les fuites de données peuvent se produire lorsque des données sont transférées vers des systèmes complémentaires ne présentant pas le même niveau de protection des données. 

La fonction de prévention contre la perte de données détecte et empêche le transfert de données sensibles en dehors du réseau, et la fonction de prévention contre la fuite de données garantit l’application de niveaux semblables de protection des données sur plusieurs systèmes sur lesquels des données peuvent être transférées.

La stratégie DLP permet aux utilisateurs de surveiller, de détecter et de recevoir des alertes sur toute activité liée aux données, surtout quand elles sont de nature confidentielle. Cette activité peut permettre d’établir des correspondances avec des tendances d’exfiltration des données, et toute activité révélant des droits d’accès non autorisés doit faire l’objet d’une attention particulière. La fonctionnalité DLP garantit une visibilité critique sur de nombreux facteurs risquant d’entraîner des problèmes, des configurations instables et des compromissions éventuelles des systèmes aux activités anormales et menaces internes. Cette visibilité permet également de réduire le temps d’intervention en cas d’incident et contribue à garantir la conformité.  

DLP peut surveiller les changements effectués dans Active Directory et le serveur de fichiers en se concentrant sur les événements initiés par un utilisateur et en enregistrant toute activité liée à la sécurité sur le réseau. Les activités malveillantes sont associées à des événements de ce type qui se produisent à une fréquence accrue et surtout durant de courtes périodes inhabituelles. Les outils DLP permettent aux utilisateurs d’assurer le suivi des changements effectués sur le réseau.  

Puisque les outils DLP envoient proactivement des alertes s’ils détectent cette activité, ils représentent souvent le moyen le plus rapide d’éviter les changements non autorisés. La fonction DLP permet également de générer des rapports pour garantir la conformité aux réglementations et aux exigences en matière d’audit, ce qui vous permet d’identifier les points faibles et les anomalies pour les analyses criminalistiques et la résolution des incidents. 

SolarWinds^® Access Rights Manager (ARM) permet de garantir le respect des normes en vigueur en matière de sécurité des données et d’empêcher toute menace interne en vous transmettant des informations sur les autorisations des utilisateurs, les paramètres et l’activité. 

La gamme variée de fonctions et d’options de sécurité de l’outil DLP permet aux utilisateurs d’automatiser les processus de gestion, d’analyse et d’application des droits d’accès. ARM garantit une visibilité critique sur Active Directory en surveillant et en auditant les changements en fonction de la personne qui en est à l’origine et du moment auquel ils ont été appliqués. Lorsque les utilisateurs font également appel au système robuste de notification disponible dans ARM, ils sont toujours informés des accès ou changements non autorisés apportés aux serveurs de fichiers Windows. ARM peut neutraliser des menaces de sécurité internes en analysant les informations d’identification des utilisateurs dotés de privilèges et les appartenances à des groupes. 

Grâce au tableau de bord et au système d’alerte conviviaux du logiciel ARM, vous pouvez visualiser les autorisations d’accès aux serveurs de fichiers pour obtenir rapidement des informations sur les changements apportés aux données sensibles. 

Outils associés :

• SolarWinds Observability Self-Hosted et Security Observability
• Security Event Manager
• Patch Manager
• Identity Monitor

Fonctions associées :

• Gestion des risques liés à la cybersécurité
• Système de gestion des accès
• Outil de gestion d’Active Directory
• Gestion automatisée des comptes des utilisateurs
• Outils de surveillance de SAP
• Surveillance des autorisations d’accès à OneDrive
• Surveillance des changements d’accès aux stratégies de groupe de OneDrive
• Outil de génération de rapports sur les autorisations NTFS
• Gestion des autorisations NTFS
• Prévention contre la prise de contrôle des comptes
• Informations d’identification compromises