Microsoft Endpoint Data Loss Prevention, une protection contre la perte de données

Temps de lecture : 4 minutes

 

Alym Rayani

Alym Rayani
General Manager, Compliance Marketing, Microsoft

Pour les entreprises, la gestion et la protection des données sont vitales. Les données connaissent une croissance exponentielle, et le télétravail rend encore plus complexe la gestion des risques liés à ces données. De fait, une enquête récente menée par Microsoft auprès des responsables de la sécurité et de la conformité a montré que la fuite de données était une préoccupation majeure dans les environnements de travail à distance et hybrides.

Microsoft Endpoint Data Loss Prevention (DLPaide nos clients à faire face à cet enjeu. 

Une approche unifiée de la protection contre la perte de données 

Microsoft investit depuis longtemps dans le développement de solutions de protection des informations pour ses clients. Microsoft Information Protection (MIP) est une solution intégrée, intelligente, unifiée et extensible qui comprend et classe les données, les protège et évite toute perte de données au niveau des applications Microsoft 365 (Word, PowerPoint, Excel et Outlook), des services (Microsoft Teams, SharePoint et Exchange), des applications SaaS tierces et d’autres produits, que ce soit sur site ou dans le cloud. Cette démarche unifiée de protection contre la perte de données est gage de simplicité : il suffit de définir une seule fois une stratégie DLP pour pouvoir l’appliquer à différents services, appareils et applications propriétaires ou tierces.

S’appuyant sur les fonctions d’étiquetage et de classement de Microsoft Information Protection, Endpoint DLP étend les fonctionnalités de protection contre la perte de données déjà présentes dans Microsoft 365 pour aider le client à respecter ses obligations de conformité et à protéger ses données confidentielles au niveau des points de terminaison. Intégrée à Windows 10, aux applis Microsoft 365 Apps et à Microsoft Edge, la solution ne nécessite pas le déploiement de logiciels supplémentaires sur l’appareil, ce qui rend les opérations plus fluides et permet de bénéficier beaucoup plus facilement d’une bonne visibilité sur les données. Pour les utilisateurs, elle garantit la sécurité, sans perte de productivité. Endpoint DLP joue un rôle pédagogique, en envoyant des conseils aux utilisateurs qui s’apprêtent à violer une stratégie. La solution est également intégrée à Microsoft Defender pour point de terminaison (anciennement Microsoft Defender Advanced Threat Protection), ce qui permet de prioriser les réponses aux incidents en fonction de facteurs supplémentaires.

Mai
27
12h10
Comment mener un projet de protection de la d… D’ici 2025, 175 zettaoctets (1012 Go) de données seront présentes et échangées dans le monde, dont 30% traitées en temps réel. Le volume de données augmente de façon exponentielle et le travail à distance… Visionner En savoir plus

De nouvelles fonctionnalités découlant des commentaires sur la préversion publique 

En plus de la disponibilité générale, nous sommes heureux d’annoncer que nous avons ajouté plusieurs fonctionnalités en nous appuyant sur les commentaires de nos clients.
En octobre 2020, nous avons également annoncé l’intégration de la protection unifiée contre la perte de données dans Microsoft Cloud App Security (MCAS). Cette intégration permet d’étendre la protection des données aux applications cloud tierces. Imaginons, par exemple, qu’un utilisateur essaie de partager un document dans une application tierce sur son appareil mobile. Comme Microsoft Cloud App Security protège aussi les applications cloud, la même stratégie DLP est déclenchée, l’utilisateur et l’administrateur reçoivent une notification et, dans le cas qui nous intéresse, le lien est automatiquement désactivé.

Par ailleurs, certains d’entre vous ont indiqué souhaiter pouvoir continuer à utiliser leurs solutions de sécurité actuelles. Endpoint DLP fonctionne avec Microsoft Defender pour point de terminaison, mais aussi avec la plupart des logiciels antivirus, ce qui vous permet de choisir votre solution et de prolonger l’utilisation de vos investissements.

Des nouvelles fonctionnalités sont également disponibles :

  • Les étiquettes de confidentialité sont désormais intégrées aux conditions des stratégies de protection contre la perte de données. Vous pouvez ainsi définir dans Endpoint DLP des actions et des emplacements d’application qui tiennent compte du degré de confidentialité des informations et vous aident à respecter vos obligations de protection.
Figure 1 : Utilisation des étiquettes de confidentialité comme condition d’une stratégie dans Endpoint DLP.
  • Un nouveau tableau de bord, dans le centre de conformité de Microsoft 365, facilite la gestion des alertes DLP. Les alertes fournissent des indications détaillées sur les événements DLP, notamment le type d’information confidentielle détectée dans le contenu, l’indice de confiance et le nombre d’événements, afin d’accélérer l’identification des événements à haut risque, leur tri et leur correction par les analystes DLP.
  • Figure 2  :  Alertes d’événement DLP affichées dans le nouveau tableau de bord du centre de conformité de Microsoft 365.
  • Les nouvelles conditions et exceptions annoncées dans la préversion publique renforcent les prédicats déjà présents dans la fonction DLP. Les prédicats des flux de messagerie offrent une grande souplesse pour la configuration des conditions d’inclusion et d’exclusion qui garantissent l’application d’une stratégie DLP aux messages remplissant strictement les conditions définies. 
  • Figure 3  : Nouvelles conditions et exceptions pouvant être ajoutées aux stratégies DLP applicables à la messagerie.
  • D’autres informations sur les nouvelles fonctionnalités de la préversion publique sont disponibles dans le blog TechCommunity.
  • Juin
    15
    10h00
    Anticiper le risque humain pour préserver l’i… Comment se protéger d’actions liées aux comportements de salariés qui peuvent s’avérer dommageables pour l’entreprise ? La technologie permet d’identifier les risques, d’anticiper des comportements néfastes ou acciden… Visionner En savoir plus

    Protéger vos données 

    Nous continuons d’investir pour vous fournir les outils et la visibilité nécessaires pour faciliter la protection de vos données, qui représentent votre actif le plus précieux.

    La disponibilité générale d’Endpoint DLP a commencé par un déploiement pour les détenteurs d’une licence Microsoft 365 E5/A5, Microsoft 365 E5/A5 Conformité et Microsoft 365 E5/A5 Protection et gouvernance des informations. Pour en savoir plus sur Endpoint DLP, vous pouvez lire le blog TechCommunity et consulter notre documentation. Vous pouvez vous inscrire pour obtenir la version d’essai de Microsoft 365 E5 ou accéder au centre de conformité de Microsoft 365 pour démarrer sans attendre.

    Pour en savoir plus sur les solutions de sécurité de Microsoft, rendez-vous sur notre site Web. Ajoutez le blog Sécurité à vos favoris pour accéder aux derniers articles de nos experts sur les questions de sécurité. Vous pouvez également suivre nos comptes Twitter @MSFTSecurity pour obtenir les dernières informations et mises à jour en matière de cybersécurité.

  • Lire aussi Hybride, multicloud ou local… Comment affiner sa stratégie cloud ?