DeviceLock 7.0 : de nouveaux moyens de prévention de fuites de données
mer, 23/02/2011 - 15:25
DeviceLock, annonce la disponibilité de DeviceLock 7.0 Endpoint DLP Suite, la nouvelle version de son produit éponyme de contrôles contextuels des communications réseau et de filtrage des contenus sur les divers canaux de transmission de données entre les postes de travail de l’entreprise.
DeviceLock 7.0 Endpoint DLP Suite se propose de répondre aux besoins des entreprises en quête d’une solution simple et économique pour prévenir les fuites de données sur leurs postes de travail Microsoft Windows. DeviceLock 7.0 exerce un contrôle contextuel sur les canaux locaux de données des ordinateurs protégés, y compris l’ensemble de leurs ports et périphériques, les smartphones/PDA connectés, ainsi que l’impression de documents en local ou sur le réseau. A partir d’objets de stratégie de groupe (GPO) Microsoft Windows Active Directory centralisés et de consoles associées, les administrateurs peuvent gérer de façon dynamique des agents distribués en appliquant des règles DLP définies au niveau central afin d’autoriser ou d’interdire les flux de données en fonction de l’utilisateur, du type de données, de l’interface, de la direction du flux, de l’état de cryptage, de la date et de l’heure, etc.
Le composant NetworkLock, disponible sous licence séparée, étend le contrôle de protocole contextuel à FTP/S, HTTP/HTTPS, SMTP/S, Telnet, aux messageries instantanées, aux webmails et aux réseaux sociaux tels que Twitter™, Gmail™ et Facebook.
Un nouveau module, ContentLock, permet de contrôler et de filtrer le contenu textuel des fichiers et objets de données en fonction de règles faisant intervenir le contexte, des expressions rationnelles, des conditions numériques et des opérateurs booléens. Des modèles préconfigurés pour la détection de structures de données courantes, de mots-clés ensibles, de propriétés de documents, de types de fichiers, etc. sont fournis. Ils sont simples à adapter ou dupliquer pour en tirer des règles personnalisées.
L’affaire WikiLeaks a démontré de manière éclatante que les menaces de fuites de données sur les postes de travail ne relèvent pas du discours marketing mais constituent une dure réalité. Rares sont encore les entreprises qui ont mis en oeuvre une solution, l’étude réalisée en 2010 par Forrester Research estime leur proportion à seulement 15%. L’adoption des technologies DLP a été principalement freinée par leur coût et leur niveau de complexité élevés. Cette nouvelle version de DeviceLock élimine ces freins. Dans le cas des postes de travail, comme l’a montré le scénario WikiLeaks impliquant un CD pirate, il est judicieux de commencer par traiter contextuellement les canaux de fuites évidents que sont les ports, les périphériques et le réseau, puis d’y ajouter le filtrage de contenus pour les flux de données les plus sensibles ou suspects. Grâce à sa structure modulaire et à son programme de licence, DeviceLock offre une solution DLP pratique et économique pour les entreprises quels que soient leur taille et leur budget, y compris les PME », souligne Ashot Oganesyan, CTO et fondateur de DeviceLock.