Qu’est-ce que le DLP?
La prévention des pertes de données (DLP ou Data loss Prevention) est le processus qui consiste à identifier les données critiques au sein de l’organisation et à mettre en place des contrôles pour empêcher l’accès non autorisé ou la suppression des données critiques. Les outils DLP à l’état de l’art sont complémentaires avec de nombreuses solutions de supervision afin de renforcer la sécurité des données sensibles.
La prévention des pertes de données (DLP) peut être utilisée pour protéger les données sensibles contre le vol ou l’utilisation abusive, par exemple par des pirates informatiques spécialisés dans l’extorsion, ou encore des employés malveillants ou de l’espionnage industriel.
Les outils de prévention des pertes de données (DLP) sont disponibles en tant que solutions autonomes ou en association avec d’autres produits de sécurité.
Démo live sur l’efficacité opérationnelle de SEKOIA.IO
Les DLP complémentaires des solutions de détection & réponse
La solution DLP est une mesure préventive qui utilise la classification des données et les politiques pour identifier les données sensibles, puis mettre en place des contrôles pour empêcher l’accès non autorisé ou la suppression de ces informations. Chaque type de technologie DLP a ses propres forces et faiblesses, mais elles sont toutes conçues pour protéger les données sensibles contre le vol ou le mauvais usage.
La première étape de la mise en œuvre de la DLP consiste à définir les actifs à protéger contre l’exposition. Cela doit inclure les supports physiques tels que les ordinateurs portables, les clés USB, les CD/DVD, etc., ainsi que les ressources virtualisées telles que les applications en nuage (par exemple, Salesforce). Une fois cette liste établie, vous pouvez commencer à évaluer les différentes technologies disponibles pour protéger ces actifs en fonction de facteurs tels que la rentabilité et la facilité d’utilisation.
À retenir : La prévention des pertes de données est une source précieuse pour focaliser les efforts de sécurité opérationnelle.
Comme le renseignement d’intérêt cyber, le DLP n’est pas qu’un outil mais une démarche et une habitude. Elle permet d’identifier en amont les points critiques sur lesquels renforcer la sécurité, et orienter finement le système de cybersécurité pour placer les efforts là où les enjeux se trouvent.
Une solution DLP (Data loss Prevention) utilise des analyses et des règles pour identifier ce qui doit et ne doit pas quitter le réseau. Elle peut également être utilisée avec d’autres outils de sécurité, tels que les pare-feu et les systèmes de détection des intrusions, pour mieux protéger les actifs les plus précieux de votre entreprise : ses données.
Detection engineering : l’art de la création de règles de détection.
Conclusion
Alors que près d’une cyberattaque sur deux concerne le vol ou le chantage aux données, les solutions DLP sont vitales mais ne peuvent suffire. Pour en tirer le meilleur parti, il faut les coupler à un renseignement opérationnel de qualité, et à un système de supervision qui saura casser les silos entre les différents points de contrôle du système d’information.
Merci d’avoir consulté ce glossaire !
Découvrez d’autres contenus qui peuvent vous intéresser :
- Qu’est-ce qu’un SIEM ?
- Qu’est-ce qu’un EDR ?
- Qu’est-ce qu’un IoC ?
- Qu’est ce que la Cyber Threat Intelligence (CTI) ?
- Quelle est la définition du terme « XDR» ?
Vous consultez ce site web pour la première fois ? Sachez que nous sommes un éditeur de logiciels de cybersécurité. Nous fournissons aux équipes cyber et MSSP une plateforme de sécurité opérationnelle clé en main. À travers notre plateforme XDR, notre outil CTI et notre plateforme de Threat Intelligence, nous permettons à nos usagers de neutraliser les menaces informatiques, quelle que soit la surface d’attaque.
