Kiteworks + DSPM : Étendez la protection des données au-delà de votre périmètre
Vidéo
Votre plateforme de gestion de la posture de sécurité des données joue un rôle essentiel. Elle détecte les données sensibles dans toute l’entreprise, les classe, identifie les risques de surexposition et applique des règles sur les données au repos. Mais une faille subsiste. Dès que ces données circulent—par e-mail, via le partage sécurisé de fichiers, SFTP ou des API—votre DSPM perd toute visibilité et tout contrôle. Et lorsque des utilisateurs externes accèdent à ces données ou les modifient, la gouvernance disparaît complètement.
Kiteworks prolonge la protection de votre DSPM en aval. Le Data Policy Engine au cœur du Réseau de données privé de Kiteworks récupère les étiquettes de classification de votre solution DSPM et applique des règles cohérentes et traçables sur les données en mouvement et en cours d’utilisation, même en dehors de votre organisation. Il fonctionne avec toutes les plateformes DSPM du marché.
Voici comment cela fonctionne. Kiteworks récupère automatiquement les étiquettes de classification de vos outils DSPM via Microsoft Purview ou des API intégrées. Il applique ensuite des contrôles d’accès basés sur les rôles et les attributs. Les règles évaluent la sensibilité des données, le rôle et la localisation de l’utilisateur, ainsi que l’action tentée—téléchargement, modification ou partage.
Pour les données à haut risque, activez SafeEDIT édition sans possession. Les utilisateurs peuvent modifier en toute sécurité des documents diffusés depuis votre data center et édités directement dans leur navigateur, sans jamais télécharger les fichiers—éliminant ainsi tout risque de fuite de données.
Toutes les transmissions bénéficient d’un chiffrement de niveau militaire, que ce soit par e-mail, partage de fichiers, SFTP, API ou formulaires web. L’audit unifié offre à votre SOC et aux équipes conformité une visibilité en temps réel sur chaque accès, partage et transfert, y compris lors des échanges de données avec l’externe.
Vous étendez ainsi la posture de sécurité de votre DSPM au-delà de votre périmètre. Vous pouvez désormais appliquer des contrôles basés sur MIP aux données sensibles partagées avec des fournisseurs, partenaires et régulateurs—en maintenant le même niveau de protection sur l’ensemble de votre supply chain. Cela simplifie la conformité en alignant toutes les activités sur des cadres tels que le NIST CSF, le RGPD, HIPAA, CMMC et ISO 27001.
Prenons l’exemple du secteur de la santé. Le DSPM d’un hôpital classe les informations médicales protégées. Kiteworks récupère ces étiquettes et empêche automatiquement le téléchargement de PHI par des utilisateurs non autorisés, autorise l’édition sans possession pour les cliniciens et chiffre les transmissions sécurisées vers les compagnies d’assurance et les autorités de régulation.
Lorsque la protection de votre DSPM s’arrête à votre périmètre, les données sensibles deviennent vulnérables dès qu’elles circulent. Kiteworks associé à votre DSPM garantit la sécurité des données—au repos, en mouvement et en cours d’utilisation—et vous permet d’étendre votre gouvernance où que vos données aillent.