L'obsession de la fuite d'informations
Dossier par Jean Pierre Blettner, 334 mots
La protection des « points de terminaison » (PC, portables, PDA, clés USB, lecteurs MP3, ...) du réseau et la prévention de la fuite d'information ou DLP (Data Leakage Prevention ont été présentées sous diverses formes.
Les spécialistes de la protection de données entonnent le discours de la protection des "points terminaux" du réseau, ou la prévention de la fuite d'information ou DLP (Data Leakage Prevention).
Code Green Networks se positionne sur le segment du DLP. Il propose une appliance d'inspection de contenu, la CI-1500, destinée aux grosses PME afin de suivre sur leur réseau les flux d'informations - structurées ou non - sensibles, qui auront été au préalable marquées. La gamme comprend aussi l'appliance CI-750 et la protection du poste client avec un agent spécifique, le CI-Agent. McAfee et Symantec, très actifs sur ce segment, présentent leurs produits respectifs sur leur stand. Utimaco chiffre les PC et les clés USB, afin d'empêcher la fuite d'information par les "points de terminaison".
Bloquer le déplacement de données
Lumension Security suit et bloque si nécessaire le déplacement des données vers les périphériques mobiles. Il trace les transferts de données grâce à du filtrage de contenu, et chiffre tous les terminaux. Safend, pour sa part, s'est emparé du terme DLP pour sa solution de chiffrement de périphériques de stockage mobiles (clés USB, DVD). Safend Protector suit à la trace les fichiers lorsqu'ils sont déplacés vers ces périphériques ou via les connexions sans fil (Wifi, bluetooth, infra rouge), et permet de les chiffrer à la demande. La société SmartLine, quant à elle, propose un agent, DeviceLock, à installer par poste, afin de renforcer la politique de sécurité et d'établir les autorisations pour ce qui concerne les différents ports et périphériques (DVD, CD, disque dur, carte Wifi, bande magnétique, bluetooth, ...) d'entrée/sortie. L'obsession est là encore la fuite d'informations. Centennial Software propose une solution, Centennial DeviceWall SBE, taillée pour les petites PME (moins de 100 postes) qui veulent suivre le cheminement de leurs fichiers sur les périphériques mobiles (clés USB, lecteurs MP3, PDA).
- I. Le plus grand salon européen sur la sécurité des systèmes d'information
- II. L'analyse comportementale du réseau illustrée par trois témoignages
- III. Une carte 3G effectuant également du chiffrement chez Alcatel-Lucent
- IV. Le chiffrement, depuis les flux du réseau jusqu'aux clés USB
- V. Des grilles pour supprimer les coûts des tokens d'authentification
- VI. Sécurité et virtualisation : les premiers pas
- VII. L'obsession de la fuite d'informations