Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS

Comblez le fossé de conformité des e-mails grâce à l’automatisation des contrôles de règles

La plupart des organisations confient la protection des données des e-mails à chaque utilisateur, ce qui signifie qu’un simple message envoyé au mauvais destinataire ou une pièce jointe non chiffrée peut entraîner une violation de données, des sanctions réglementaires ou une crise de réputation.

Kiteworks Email Protection Gateway (EPG) permet à vos équipes IT et conformité de contrôler chaque e-mail entrant ou sortant de votre organisation. Le Data Policy Engine (DPE) applique automatiquement vos règles à chaque message : il chiffre, achemine, rejette ou bloque selon le contenu des données et les attributs de l’utilisateur, sans aucune intervention de la part du personnel.

AccueilPlateformeComblez l’écart de conformité des e-mails grâce à des contrôles automatiques
Protégez TOUT le trafic e-mail avec des règles automatiques

Protégez TOUT le trafic e-mail avec des règles automatiques

Vos règles pilotent automatiquement chaque message entrant et sortant selon l’expéditeur, le destinataire, le contenu, l’étiquette de classification et les attributs du message, sans aucune intervention de l’utilisateur.

Le moteur de règles (DPE) applique toute la gamme d’actions suivantes :

Vous définissez les règles une seule fois, elles s’appliquent systématiquement à chaque message.

Évitez les erreurs humaines lors de l’envoi d’e-mails

EPG applique vos règles de façon invisible dans le flux d’e-mails, de sorte que les utilisateurs n’ont jamais à décider quels e-mails chiffrer ou à quels destinataires envoyer des données sensibles. Ils continuent d’utiliser leur client de messagerie habituel, sans nouvelle application à apprendre ni choix de conformité à faire. Le risque d’erreur d’aiguillage est éliminé par conception.

Évitez les erreurs humaines lors de l’envoi d’e-mails
Prouvez la conformité grâce à la journalisation de TOUS les événements e-mail

Prouvez la conformité grâce à la journalisation de TOUS les événements e-mail

EPG consigne chaque message entrant et sortant dans le journal d’audit unifié de Kiteworks, avec des enregistrements normalisés et immuables. Chaque entrée capture le contexte complet de la décision de règle : la règle appliquée, l’action prise et le résultat de la livraison. Les données d’audit alimentent directement votre SIEM, vous fournissant une traçabilité défendable pour chaque contrôle réglementaire.

Tirez parti de vos classifications de données grâce à l’intégration des étiquettes de sensibilité MIP

EPG lit les étiquettes de sensibilité Microsoft Purview (MIP) dans les pièces jointes et les messages, puis applique automatiquement les règles adéquates à chaque catégorie de données. Aucune configuration en double n’est nécessaire. Les étiquettes déjà apposées par vos équipes déclenchent l’action appropriée de la passerelle, prolongeant ainsi votre programme de protection des informations jusque dans le flux d’e-mails.

Tirez parti de vos classifications de données grâce à l’intégration des étiquettes de sensibilité MIP
Automatisez le traitement conforme des e-mails entrants sensibles

Automatisez le traitement conforme des e-mails entrants sensibles

EPG analyse les messages entrants et oriente automatiquement les données potentiellement sensibles, comme les CUI d’un sous-traitant de la défense ou les informations médicales protégées (PHI) d’un hôpital, vers un circuit conforme. Les collaborateurs ne peuvent pas recevoir et traiter par erreur des données réglementées dans leur boîte de réception standard. Les e-mails sensibles entrants sont dirigés là où l’exige votre programme de conformité, sans intervention manuelle.

Proposez le chiffrement pour les destinataires externes en toute simplicité

EPG offre des fonctions de conformité qui simplifient la vie de vos utilisateurs :

  • Chiffrez pour tout destinataire via Webmail/TLS, S/MIME ou OpenPGP, avec chiffrement validé FIPS 140-3 en option
  • Archivez automatiquement les messages et pièces jointes pour la rétention et la préparation à l’eDiscovery
  • Envoyez des pièces jointes jusqu’à 16 To via un portail web authentifié, sans limite de taille standard des e-mails
  • Suivez si les destinataires ont ouvert les e-mails et téléchargé les pièces jointes
  • Appliquez des contrôles DRM intégrés — accès en lecture seule, expiration, restrictions de transfert — avec chiffrement automatique des réponses pour maintenir la chaîne de conformité
Proposez le chiffrement pour les destinataires externes en toute simplicité
Un plan de contrôle unique pour tous les échanges de données sensibles

Un plan de contrôle unique pour tous les échanges de données sensibles

EPG partage le même moteur de règles, plan de contrôle et journal d’audit que Kiteworks pour le partage sécurisé de fichiers, le transfert sécurisé de fichiers, le SFTP et les formulaires. La conformité reste homogène, quel que soit le mode de circulation des données sensibles dans, vers ou depuis votre organisation.

Vos équipes sécurité et conformité disposent d’un tableau de bord unique pour visualiser tous les canaux, avec des données d’audit unifiées alimentant directement votre SIEM.

Foire aux questions

Le Data Policy Engine (DPE) gère automatiquement chaque e-mail entrant et sortant en appliquant des règles fondées sur l’expéditeur, le destinataire, le contenu des données, le label de classification et les attributs du message. Il applique des actions telles que le chiffrement, le routage, la mise en quarantaine ou le rejet, et ce, de manière systématique sur chaque message, sans intervention de l’utilisateur.

EPG applique des règles de manière invisible dans le flux des e-mails, ce qui évite aux utilisateurs de devoir choisir quels e-mails chiffrer ou quels destinataires peuvent recevoir des données sensibles. Cela élimine le risque d’erreur d’envoi, car les utilisateurs continuent d’utiliser leur client de messagerie habituel sans avoir à apprendre de nouvelles applications ni à prendre de décisions de conformité.

EPG analyse les messages entrants et oriente automatiquement les données sensibles, telles que les informations non classifiées contrôlées (CUI) ou les informations médicales protégées (PHI), vers un circuit conforme. Ainsi, les collaborateurs ne reçoivent pas par erreur des données réglementées dans leur boîte de réception standard, celles-ci étant redirigées vers l’emplacement approprié selon les exigences de conformité.

EPG propose plusieurs options de chiffrement pour les destinataires externes, notamment Webmail/TLS, S/MIME et OpenPGP, avec la possibilité d’utiliser un chiffrement validé FIPS 140-3. Il prend également en charge des fonctions de conformité supplémentaires, comme l’archivage automatique pour la rétention et l’eDiscovery, l’envoi de pièces jointes volumineuses jusqu’à 16 To via un portail web sécurisé, le suivi des actions des destinataires, ainsi que l’application de contrôles DRM tels que l’accès en lecture seule, l’expiration ou les restrictions de transfert.

Sécurisez vos communications de contenu sensible

DEMO

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO
Explore Kiteworks