Dans cette série de blogs, nous emmenons nos lecteurs à la découverte de divers défis en matière de sécurité des données des entreprises. Nous y détaillons les tenants et les aboutissants de chaque sujet, en décrivant les raisons pour lesquelles ils sont tous importants en matière de sécurité des informations sensibles. Nous vous expliquons également comment votre entreprise peut répondre de manière exhaustive et simple à chaque cas d’utilisation grâce aux technologies Zscaler, telles que Cloud Access Security Broker (CASB), la protection contre la perte de données (DLP), et bien plus.
Dans chaque épisode de cette série, une brève vidéo abordera les sujets ci-dessus tout en proposant une démonstration succincte dans l’interface utilisateur de Zscaler, afin d’illustrer concrètement comment protéger vos données.
Parmi les sujets abordés précédemment, citons l’informatique fantôme, le partage de fichiers à risque, les erreurs de configuration de SaaS et les entités SaaS hors entreprise. Le sujet abordé dans ce blog concerne :
La fuite de données dans le cloud
L’avènement du cloud a stimulé la productivité et la collaboration au sein des entreprises, mais il a également apporté son lot de nouveaux risques de fuite de données sensibles, par négligence ou par malveillance. Le protocole SSL peut atténuer la perte de données dans le trafic destiné au cloud, mais les appliances traditionnelles sont incapables d’inspecter le trafic chiffré à grande échelle. De même, les ressources cloud abritent généralement certaines informations sensibles préalablement téléchargées, mais les mesures de sécurité SaaS natives n’ont pas la granularité nécessaire pour les identifier et les protéger. La gestion de produits ponctuels ou de politiques de sécurité disparates destinés à répondre à ces défis contribue à alourdir la charge des administrateurs en leur demandant de plus en plus de temps.
Zscaler DLP contourne ces problèmes en permettant aux administrateurs de configurer une politique unique qui est appliquée de manière cohérente sur les canaux de données cloud. L’architecture cloud de pointe de Zscaler permet une inspection SSL à grande échelle, tandis que les intégrations API servent à classifier les données au repos. Des dictionnaires et moteurs DLP prédéfinis et personnalisables peuvent identifier les informations sensibles tout en tenant compte de facteurs contextuels tels que le groupe d’utilisateurs, l’appareil et l’emplacement dans les décisions stratégiques.
Pour voir Zscaler DLP à l’œuvre, regardez la démo ci-dessous.