Netskope, spécialiste du Security Service Edge (SSE) et du zéro confiance, annonce une extension des capacités de protection des données de la plateforme Netskope Intelligent SSE aux appareils et aux applications privées. Le lancement d’une solution brevetée de prévention des pertes de données (DLP) au niveau des terminaux représente la pile de sécurité nécessaire au déploiement d’une architecture moderne Secure Access Service Edge (SASE). Il permettra aux clients de Netskope Intelligent SSE de protéger les données où qu’elles circulent dans l’entreprise distribuée.
La multiplication des attaques et leur sophistication grandissante donnent à la protection des données une importance capitale dans toute architecture SASE, quel que soit l’endroit où elles sont consultées, et d’appliquer les principes zéro confiance pour déterminer le niveau d’accès adéquat. À partir d’une solution unique et intégrée de protection des données, les clients assurent la protection de leurs données en transit ou stockées dans les applications SaaS et IaaS, les applications privées, sur le Web, dans la messagerie électronique et au niveau des terminaux.
Selon Gartner, la prévention des pertes de données peut être définie comme un ensemble de technologies qui effectuent à la fois une inspection du contenu et une analyse contextuelle des données envoyées via des applications en transit sur le réseau ou en cours d’utilisation sur un dispositif d’extrémité géré, et au repos dans des serveurs de fichiers sur site ou dans des applications et un stockage en nuage. Les fonctions de Endpoint DLP sont les suivantes :
- une protection des données zéro confiance contextuelle sur les périphériques et dispositifs locaux, tels que les clés USB et les imprimantes ;
- une classification unifiée des données, l’application de politiques et la gestion des incidents en matière de DLP pour les applications SaaS et IaaS, les applications privées, le Web, la messagerie et les terminaux ;
- un agent breveté très léger destiné aux terminaux, offrant une inspection dans le cloud et des politiques de protection des données contextuelles qui améliorent l’expérience de l’utilisateur ;
- le machine learning et l’analyse avancée permettant de simplifier la classification des données et la définition des politiques, réduisant ainsi les frais d’exploitation généraux ;
- l’UEBA, permettant d’identifier et de bloquer des scénarios complexes de perte de données, tels que le risque de la menace interne, lorsque des utilisateurs abusent de leur accès aux données de manière involontaire, voire malveillante.