Actuellement, de plus en plus d'entreprises se tournent vers le monde du cloud et de tout l'écosystème qui gravite autour. Google Apps, DropBox ou encore Office 365 sont devenues des applications qui l'on retrouve quotidiennement. L'utilisation de telles applications engendre des risques difficilement maitrisables sans outil spécifique. Prenons le cas des données sensibles : quel outil avez-vous actuellement pour empêcher la fuite de données sensibles sur des applications SaaS que vous utilisez au sein de votre SI ? Certains outils existent déjà comme des appliances dédiées à la fuite de données (Data Leak Prevention - DLP) mais ne sont que très peu adaptés aux applications SaaS de par leur nature : ces applications sont accessibles n'importe quand, n'importe où et depuis n'importe quel device. Skyfence permet déjà d'avoir la traçabilité des actions, la gestion des accès mobiles ou cloud, la gouvernance des utilisateurs...etc. La version 4.5 permet d'adresser la problématique de la fuite de données au travers des applications SaaS. Le principe de fonctionnement est le suivant :
- classification des données
- stopper la prolifération des données vers des devices non-managés
- monitorer le comportement des utilisateurs à haut risque
- rechercher des activités anormales
Par défaut, Skyfence identifie plusieurs centaines de types de donnée mais il est bien évidemment possible d'ajouter des types personnalisés. Les types prédéfinis proviennent des principaux standards comme SOX, HIPAA, PCI DSS, PII ou encore PHI. Skyfence va alors scanner en temps réel les transactions vers les applications SaaS à la recherche de violations basées sur des mots clés, des expressions régulières, des dictionnaires ou encore des vérifications via l'algorithme de Luhn.
Il est également possible de s'interfacer avec une solution DLP on-premise existante via une interface ICAP. Comme à l'accoutumée, si cela n'a pas été assez clair, n'hésitez pas à revenir vers nous !
