Zpedia 

/ Qu'est que l'EDM (Exact Data Match) ?

Qu'est que l'EDM (Exact Data Match) ?

La correspondance exacte des données (EDM) est une technique avancée de protection contre la perte de données (DLP) permettant de rechercher des valeurs de données spécifiques qui sont importantes pour l’entreprise et doivent être protégées, plutôt que de rechercher uniquement des modèles ou des formats de données généraux. Par exemple, une entreprise peut détecter la correspondance exacte d’un numéro de carte de crédit client, plutôt que de détecter uniquement le modèle, afin d’améliorer la précision de la détection et de réduire les faux positifs.

Correspondance exacte des données de Zscaler
Sécurité réseauSécurité des données
  1. Dans le contexte de la cybersécurité
  2. Fonctionnement
  3. Pourquoi est-ce si important ?
  4. Avantages
  5. EDM et Zscaler DLP
  6. Ressources suggérées
  7. Autres thèmes similaires

Qu’est-ce que l’EDM en cybersécurité ?

L’objectif de l’EDM, comme celui de la DLP, est de protéger les données sensibles telles que les informations personnelles identifiables (PII) contre toute exposition sur Internet. La protection de ces informations devient plus difficile à mesure que les entreprises adoptent des services cloud, où la gestion des fonctions de sécurité telles que les autorisations, la sécurité des terminaux et la correction augmentent le risque d’erreurs de configuration, principales causes des violations de données dans le cloud.

La correspondance exacte des données est une méthode de classification des données qui constitue un élément essentiel de la DLP. Les systèmes de DLP utilisent généralement la correspondance de modèles pour identifier les données qui doivent être protégées. Un système DLP surveillera des données telles que les numéros de carte de crédit, les numéros de compte, les numéros de sécurité sociale (SSN), etc. en fonction des types d’enregistrements que l’administrateur sélectionne pour la protection et des politiques qui leur sont associées.

L’EDM permet de protéger ces valeurs de manière précise plutôt que tangentielle, ce qui signifie que la valeur elle-même dispose de son propre protocole de sécurité plutôt que d’un groupe de valeurs traitées comme une entité unique. Ce schéma aidera les équipes de sécurité à réduire le nombre de faux positifs, ou de notifications inutiles, qu’elles reçoivent.

Comment fonctionne la correspondance exacte des données ?

L’EDM « prend l’empreinte » de données sensibles provenant de sources structurées, telles que des bases de données ou des feuilles de calcul, puis surveille les tentatives de déplacement de ces données afin d’empêcher leur partage ou leur transfert inapproprié. Si une seule transaction semble suspecte, la DLP attachée à l’EDM fermera l’accès à toutes les entrées de ce type d’informations sensibles personnalisées, telles qu’un numéro de carte de crédit.

Tout commence par du texte brut provenant d’une base de données ou d’une feuille de calcul contenant des enregistrements sensibles. Les données de ces enregistrements sont obscurcies, généralement par hachage (c’est-à-dire que les chaînes de données sont raccourcies et chiffrées à l’aide d’un algorithme), puis stockées dans la solution DLP. Les mêmes algorithmes sont ensuite appliqués à tout le trafic sortant. Ainsi, lorsque le trafic haché correspond aux hachages stockés, le transfert est bloqué ou une alerte est déclenchée.

Pourquoi l’EDM est-elle importante ?

Prenons l’exemple d’un numéro de carte de crédit : le simple fait de surveiller le trafic à la recherche de numéros de carte de crédit pourrait déclencher des alertes chaque fois qu’un membre de l’entreprise utilise une carte de crédit, quelle qu’en soit la raison. De ce fait, un employé qui effectue un achat en ligne durant une pause peut en être empêché et l’administrateur de sécurité recevra une alerte.

Dans un tel cas, l’alerte serait un « faux positif », car le système a fort justement détecté une tentative d’envoi des données de la carte de crédit, mais l’activité en soi ne représentait aucun risque pour l’entreprise. Avec l’EDM, seuls les numéros de carte de crédit spécifiques qu’une société enregistre dans ses bases de données, telles que celles appartenant à ses clients ou partenaires, déclencheraient des alertes. Un employé effectuant un achat ne déclencherait pas d’alerte, pas plus qu’un comptable payant des factures.

En termes simples, la plupart des faux positifs sont de vrais positifs, ce qui signifie que le moteur de détection a fonctionné correctement en identifiant du contenu qui correspond à une politique. Toutefois, ce contenu ne représente aucun danger pour l’entreprise, dans le contexte où il est utilisé. Les faux positifs entraînent des conséquences : ils ne causent pas de dommages directs, mais ils brouillent le système. Alors que les administrateurs filtrent chaque semaine des centaines de faux positifs voire plus, ils passent moins de temps à enquêter sur les alertes légitimes.

Avantages de l’EDM

Les solutions DLP intègrent déjà des protocoles qui aident les entreprises à sécuriser leurs données, mais la correspondance exacte des données permet aux entreprises de détecter et de protéger des valeurs spécifiques. Cependant, lorsque vous devez choisir une plateforme de qualité, il est important de rechercher certaines fonctionnalités. Voici quelques-uns des avantages d’une plateforme EDM efficace :

Inspection et application en mode inline

Une solution DLP fournie dans le cloud avec l’EDM peut inspecter l’ensemble du trafic réseau en mode inline, que les utilisateurs soient connectés ou non au réseau, ce qui augmente la précision de la détection d’incidents de perte de données et élimine presque totalement les faux positifs. L’EDM avec une inspection SSL native et une application des politiques sécurise l’ensemble du trafic des applications et des utilisateurs, renforçant ainsi la sécurité et la visibilité.

Capacité du cloud

En tirant parti de l’évolutivité du cloud, les clients peuvent identifier et comparer jusqu’à un milliard de cellules de données à tout moment. Tenter de déployer une telle solution sur site ne ferait qu’entraîner des contraintes de performances en raison de la nature gourmande en ressources de cette technologie.

Politique de contrôle granulaire

Grâce à l’EDM et à des politiques hautement personnalisables, une solution DLP cloud native peut détecter et empêcher le transfert d’une correspondance exacte de données vers un enregistrement particulier aux parties ou services non autorisés. Cette technique élimine les faux positifs, améliorant ainsi à la fois la posture de sécurité et la productivité de l’administrateur.

Il est clair que l’EDM peut prendre en charge divers cas d’utilisation de la DLP, mais un seul fournisseur de DLP est né dans le cloud et est capable de protéger les utilisateurs où qu’ils se trouvent et quel que soit l’appareil qu’ils utilisent, selon les principes du Zero Trust. Ce fournisseur, c’est Zscaler.

Correspondance exacte des données et Zscaler DLP

À ne pas confondre avec l’EDM proposée par Microsoft, la correspondance exacte des données de Zscaler est une opération exigeant d’énormes ressources informatiques (et de stockage), nécessitant une plateforme hautement évolutive capable de répondre à ses demandes de traitement.

Bâti sur une architecture cloud multi-entité et globale, Zscaler Cloud DLP avec l’EDM détecte et bloque les tentatives d’envoi de données protégées, indépendamment de l’emplacement où l’utilisateur se connecte et quelles que soient les applications utilisées. Il n’y a aucun impact sur la connectivité ou sur les performances en raison de la large empreinte mondiale de Zscaler (plus de 150 points de présence), et le portail d’administration centralisé de Zscaler offre une visibilité en temps réel sur les incidents.

La plupart des systèmes de DLP ne peuvent pas inspecter le trafic chiffré, ce qui les rend aveugles à la majorité du trafic d’entreprise. En revanche, Zscaler Cloud DLP est une composante de la plateforme intégrée Zscaler Zero Trust Exchange™ qui inspecte l’ensemble du trafic, y compris le trafic chiffré. Zscaler est le seul fournisseur de services de sécurité à proposer cette fonctionnalité sous forme de service cloud.

Grâce à la correspondance exacte des données de Zscaler, vous pouvez créer une empreinte digitale et faire correspondre des milliards de cellules de vos données sensibles uniques, stocker ces empreintes dans le cloud Zscaler et mettre fin à la perte de données à l’échelle mondiale. Zscaler vous aide également à optimiser la protection de vos informations tout en vous conformant aux exigences réglementaires du secteur, telles que la loi HIPAA pour les données de santé et les dossiers médicaux, ainsi qu’aux réglementations en matière de confidentialité des données, comme le RGPD.

Grâce à un ensemble complet de fonctionnalités, notamment l’EDM, l’apprentissage automatique, le contrôle des types de fichiers et une politique DLP granulaire qui suit l’utilisateur, Zscaler Cloud DLP simplifie la conformité aux réglementations régionales. Cette solution peut également vous aider à renforcer votre posture de sécurité, à réduire la frustration des utilisateurs due au blocage inutile de transactions et à permettre à vos équipes de consacrer plus de temps à l’analyse et à la réponse aux incidents réels de perte de données, au lieu de devoir passer au crible une montagne de faux positifs.

Ressources suggérées

Correspondance exacte des données (EDM) et protection contre la perte de données
Zscaler Data Loss Prevention
En savoir plus
Zscaler Cloud DLP
Consulter la fiche technique
Zscaler Data Protection
En savoir plus

01 / 02