Le DLP vu sous un angle pragmatique
-
Upload
e-xpert-solutions-sa -
Category
Documents
-
view
480 -
download
4
description
Transcript of Le DLP vu sous un angle pragmatique
![Page 1: Le DLP vu sous un angle pragmatique](https://reader034.fdocuments.fr/reader034/viewer/2022042815/55993c041a28abc7038b467e/html5/thumbnails/1.jpg)
êtes-vous sûrd’avoir la bonnedéfense?
Pierre-Louis EpackaSecurity Engineer
tel. +41 22 727 05 55pierre-louis.epacka@e-xpertsolutions.comwww.e-xpertsolutions.com
LE DLP VU SOUS UN ANGLE PRAGMATIQUE.
Yves PascalinSenior Security Engineer
tel. +41 21 802 26 [email protected]
![Page 2: Le DLP vu sous un angle pragmatique](https://reader034.fdocuments.fr/reader034/viewer/2022042815/55993c041a28abc7038b467e/html5/thumbnails/2.jpg)
AGENDA
1. Introduction
2. Cadre
3. Actions
4. Keep It Simple
5. Questions ?
![Page 3: Le DLP vu sous un angle pragmatique](https://reader034.fdocuments.fr/reader034/viewer/2022042815/55993c041a28abc7038b467e/html5/thumbnails/3.jpg)
INTRODUCTION : APPROCHE GLOBALE DU DLP
• Présentation orientée gestion de projet
• Approche du DLP à tous les niveaux
• Données en permanence au centre du projet
• Avec le support actif du management
![Page 4: Le DLP vu sous un angle pragmatique](https://reader034.fdocuments.fr/reader034/viewer/2022042815/55993c041a28abc7038b467e/html5/thumbnails/4.jpg)
CAS DE FIGURE
• Scope clair (top-down)
Définition du projet par le Management
Besoin précis, suite à un incident ou prévention
• Le scope non défini (bottom-up)
La situation la plus fréquente rencontrée
Management non impliqué
Basé sur les compétences techniques
![Page 5: Le DLP vu sous un angle pragmatique](https://reader034.fdocuments.fr/reader034/viewer/2022042815/55993c041a28abc7038b467e/html5/thumbnails/5.jpg)
DLP?
Device controlDevice control
Network DLP
File monitor File monitor
SIEM
DLP module
Proxy DLPDB monitor
Data classification Data classification
Data classification
Email DLPFile monitor
IAM
Device controlFile monitorData classification
MDM
DRMDRM
HD shredder
Paper shredder
Host encryption Host encryption
Host encryption
Host encryption
Host encryptionHost encryption
Host encryption
Host encryption
Print controlScreen capture Screen capture
Cloud server
Network encryption
Network encryptionNetwork encryption
Network encryption
Network encryption
Network encryption Network encryption
DRM DRM
DRM
DRM
Device controlDevice control Device control
Network encryption
![Page 6: Le DLP vu sous un angle pragmatique](https://reader034.fdocuments.fr/reader034/viewer/2022042815/55993c041a28abc7038b467e/html5/thumbnails/6.jpg)
COMMENT COMMENCER ?
• Prendre son temps !
• Gagner en visibilité :
Localisation des données
Criticité des données
Qui y accède et comment ?
Besoins métiers
Echange avec partenaires/fournisseurs/clients
![Page 7: Le DLP vu sous un angle pragmatique](https://reader034.fdocuments.fr/reader034/viewer/2022042815/55993c041a28abc7038b467e/html5/thumbnails/7.jpg)
PLANIFICATION
• Définition des objectifs
Thématiquement
• Portée du projet
Locale ou globale
Systèmes, applications, utilisateurs
• Exigences du projet
Définition des besoins
• Planification
Lister les étapes importantes
![Page 8: Le DLP vu sous un angle pragmatique](https://reader034.fdocuments.fr/reader034/viewer/2022042815/55993c041a28abc7038b467e/html5/thumbnails/8.jpg)
SCOPE
• Définition du scope
Quel flux ?
E-mail, Web, Endpoint, Mobile ?
• Actions
Monitoring ? Blocage ? Autres ?
• Visibilité plutôt que blocage
1ère étape
Que bloquer si aucune visibilité ?
![Page 9: Le DLP vu sous un angle pragmatique](https://reader034.fdocuments.fr/reader034/viewer/2022042815/55993c041a28abc7038b467e/html5/thumbnails/9.jpg)
APPROCHE ORGANISATIONNELLE
• Optimisation des politiques de sécurité
• Gestion des rôles
• Accès aux données
• Structuration des données
• Consolidation des applications
![Page 10: Le DLP vu sous un angle pragmatique](https://reader034.fdocuments.fr/reader034/viewer/2022042815/55993c041a28abc7038b467e/html5/thumbnails/10.jpg)
IMPACT
• Sur les utilisateurs
• Sur les équipes en place
• Sur l’accès aux données
• Sur le temps imparti
![Page 11: Le DLP vu sous un angle pragmatique](https://reader034.fdocuments.fr/reader034/viewer/2022042815/55993c041a28abc7038b467e/html5/thumbnails/11.jpg)
POINTS IMPORTANTS
• Se mettre à la place de l’utilisateur
Acceptation des moyens mis en œuvre
Sensibilisation
Limiter les imprévus
• Choix de l’approche
• Déploiement type
• Processus perpétuel
![Page 12: Le DLP vu sous un angle pragmatique](https://reader034.fdocuments.fr/reader034/viewer/2022042815/55993c041a28abc7038b467e/html5/thumbnails/12.jpg)
!KEEP IT SIMPLE!
![Page 13: Le DLP vu sous un angle pragmatique](https://reader034.fdocuments.fr/reader034/viewer/2022042815/55993c041a28abc7038b467e/html5/thumbnails/13.jpg)
L’UTILISATEUR
• Ecouter
• Sensibilisation
• Discours clair et constant
• Peu intrusif
• Simplification
![Page 14: Le DLP vu sous un angle pragmatique](https://reader034.fdocuments.fr/reader034/viewer/2022042815/55993c041a28abc7038b467e/html5/thumbnails/14.jpg)
CONCLUSION
• Gestion de projet classique
• Projet standard, avec quelques différences
• Impact large, profond et direct avec l’expérience utilisateur
• Projet à imbrication (classification)
![Page 15: Le DLP vu sous un angle pragmatique](https://reader034.fdocuments.fr/reader034/viewer/2022042815/55993c041a28abc7038b467e/html5/thumbnails/15.jpg)
www.e-xpertsolutions.com
www.e-xpertsolutions.com/rssglobal
blog.e-xpertsolutions.com
twitter.com/expertsolch
linkedin.com/company/110061?trk=tyah
slideshare.net/e-xpertsolutions
MERCI DE VOTRE ATTENTION
Pierre-Louis EpackaSecurity Engineer
tel. +41 22 727 05 55pierre-louis.epacka@e-xpertsolutions.comwww.e-xpertsolutions.com
Yves PascalinSenior Security Engineer
tel. +41 21 802 26 [email protected]