TECH NEWS
Fortinet offre une protection des données optimisée par l’IA et une gestion des risques internes
L’approche unifiée de FortiDLP en matière de protection des données permet aux entreprises d’anticiper et de prévenir les pertes de données fortuites ou malveillantes dans les environnements cloud, les applications et les dispositifs gérés et non gérés.
November 11, 2024
Diegem, le 8 novembre 2024 – Fortinet, l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, annonce la disponibilité de FortiDLP, une solution de nouvelle génération dédiée à la prévention des pertes de données (DLP – Data Loss Prevention) et à la maîtrise des risques d’origine interne. Basée sur la technologie innovante de Next DLP et étroitement intégrée à la Fortinet Security Fabric, elle vient renforcer la gamme Fortinet pour prévenir les pertes de données. FortiDLP gère efficacement la sécurité des données, avec une protection en temps réel de ces données et une visibilité renforcée sur les menaces d’origine interne qui émergent au sein des grandes entreprises.
« Alors que la protection des données est un impératif, FortiDLP se positionne comme une solution de nouvelle génération qui associe une détection des menaces optimisée par IA et une gestion des risques interne pour protéger les informations sensibles, » explique John Maddison, Chief Marketing Officer chez Fortinet. « En capitalisant sur l’IA et notamment l’IA générative, les équipes de sécurité anticipent les risques, simplifient la prise en charge des incidents et neutralisent les menaces plus rapidement qu’avec une solution traditionnelle. Protéger les données d’entreprise contre les menaces internes et externes requiert une visibilité étendue et une prévention proactive. C’est précisément ce que propose FortiDLP. »
Les DSSI pointent les déficiences des outils DLP traditionnels
Dans une récente publication Market Guide dédiée à la prévention des pertes de données, Gartner® estime que « d’ici 2027, 70 % des DSSI de grandes entreprises adopteront une approche consolidée pour gérer les risques d’origine interne et les tentatives d’exfiltration de données. » Pourtant, les DSSI et les équipes de sécurité continuent à subir les défis des offres DLP traditionnelles, qu’il s’agisse de la gestion complexe de données cloisonnées, de leur prolifération, de la mise en œuvre de politiques rigides et fastidieuses pour les classifier, des performances médiocres des outils hérités ou de la gestion du risque accru lié aux personnes internes accédant aux données sensibles.
FortiDLP, une solution qui se différencie des outils DLP traditionnels
Avec FortiDLP, Fortinet permet aux clients de répondre à l’ensemble de leurs besoins à travers une solution unique. Le récent rachat de Next DLP par Fortinet, a permis d’intégrer cet outil robuste de protection des données à la Fortinet Security Fabric. Pour les équipes de sécurité en entreprise, elle représente un levier efficace pour prévenir les fuites et les pertes de données, détecter les menaces liées au comportement, former les collaborateurs à une prise de décision éclairée en fonction des risques et respecter les règles de sécurité. La solution prend également en compte l’utilisation par les collaborateurs d’applications SaaS non gérées et prévient toute fuite de données lors d’utilisation d’outils d’IA générative (GenIA) non validés en interne. Voici les principaux facteurs de différenciation de FortiDLP :
- Protection des données avec les applications de GenIA : FortiDLP permet aux collaborateurs de sécuriser l’utilisation d’outils de GenIA tels que ChatGPT, OpenIA, Google Gemini et autres. Les administrateurs définissent des règles qui alertent les collaborateurs sur les bonnes pratiques de gestion des données tout en leur permettant de continuer à utiliser ces outils. Il en résulte un arbitrage réussi entre productivité renforcée et sécurisation de l’entreprise contre la divulgation de données sensibles via ces plateformes de GenIA.
- Visibilité et protection efficaces des données : dès son déploiement, FortiDLP offre une visibilité et une protection automatisées des mouvements de données grâce à des règles prédéfinies, ainsi qu’au machine learning intégré au niveau des endpoints, permettant de définir une base de référence. Les inspections des contenus et éléments de contexte restent opérationnelles même lorsque les endpoints sont déconnectés du réseau.
- Protection contre les risques internes : FortiDLP détecte les actions, les comportements et autres critères nécessitant d’appliquer des mesures qui identifient et empêchent toute divulgation de données sensibles, qu’elles soient d’origine interne ou externe. Les équipes de sécurité peuvent également surveiller les risques associés à chaque utilisateur en identifiant, en analysant et en enregistrant leur l’activité, lorsqu’il consulte des données sensibles ou transgresse une politique interne.
- Protection des données des applications SaaS : FortiDLP assure une visibilité intégrale des interactions entre les utilisateurs et les données hébergées dans le cloud. Ces données restent protégées lorsqu’elles migrent hors du cloud. La solution réalise un inventaire des applications SaaS utilisées sur l’ensemble de l’entreprise, leur attribue un score de risque et fournie des informations sur les données entrantes et sortantes, ainsi que sur les identifiants d’authentification. La solution contribue également à renforcer les défenses contre de potentielles violations de données qui résultent de leur divulgation à la suite d’une utilisation non légitime d’une application.
- Protection des données en fonction de leur origine : FortiDLP offre une visibilité instantanée sur les risques d’exposition des données avec Secure Data Flow. Cette fonction, qui identifie les données selon leur origine, vient en complément des approches traditionnelles de classification, basées sur le niveau de confidentialité, la manipulation et les contrôles de sortie des données. Les équipes de sécurité peuvent suivre et prévenir le transfert de données à partir d’endpoints et de dispositifs non gérés vers les clés USB, imprimantes et applications SaaS comme Slack, Office 365 et Google Workspace.
- Sensibilisation des utilisateurs au risque : les administrateurs peuvent configurer des règles et des actions, comme l’affichage de messages personnalisés incitant les utilisateurs à protéger les données sensibles. D’autres mécanismes peuvent être activés pour s’assurer que le comportement des collaborateurs est de confiance.
- Accompagnement optimisé par IA : l’assistant IA de FortiDLP améliore l’analyse des incidents en faisant appel à FortiAI pour synthétiser et contextualiser les données associées à des activités à haut risque observées. Ces activités sont mises en correspondance avec la base de connaissances Insider Threat Tactics, Techniques, and Procedures (TTP) de MITRE Engenuity, pour informer de manière plus pertinente les analystes en sécurité.
Dans le cadre de son engagement pour une protection optimale des données de ses clients, Fortinet entend commercialiser FortiDLP en tant que solution autonome. Des fonctionnalités avancées de prévention des pertes de données optimisées par IA seront également intégrées à l’offre de security service edge (SSE) de l’éditeur. Enfin, c’est l’ensemble de la Fortinet Security Fabric qui bénéficie d’une couche supplémentaire de protection des données et de gestion des risques d’origine interne.
FortiDLP capitalise sur la plateforme de protection des données SaaS de nouvelle génération, basée sur cloud, élaborée par Next DLP. Next DLP a été reconnu comme Representative Vendor dans le Market Guide 2023 de Gartner dédié à la prévention des pertes de données1 et dans le Market Guide 2023 de Gartner dédié aux solutions de gestion des risques d’origine interne2.
1 Gartner Market Guide for Data Loss Prevention, Ravisha Chugh, Andrew Bales, 4 septembre 2023.
2 Gartner Market Guide for Insider Risk Management Solutions, Brent Predovich, 13 novembre 2023.