Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS

Kiteworks fait progresser le modèle de maturité Zero Trust de la NSA à tous les niveaux de données

Traiter la maturité du zéro trust dans les sept piliers de la donnée

La fiche d’information « Faire progresser la maturité du Zero Trust dans le pilier des données », élaborée par la National Security Agency (NSA), propose des recommandations pour renforcer la sécurité des données dans un cadre Zero Trust. Elle s’adresse principalement aux réseaux du National Security System (NSS), du Department of Defense (DoD) et du Defense Industrial Base (DIB), mais peut également être utile à d’autres propriétaires et exploitants de systèmes ciblés par des acteurs malveillants sophistiqués. Ce guide s’aligne sur les directives fédérales visant à encourager l’adoption d’architectures Zero Trust par les agences. L’absence de contrôles de sécurité adaptés expose les organisations à des violations de données coûteuses. Cette fiche aborde les principales fonctions de sécurité des données : catalogage, gouvernance, étiquetage/marquage, surveillance, chiffrement, prévention des pertes et contrôle d’accès granulaire. Elle propose un modèle de maturité pour aider les organisations à faire évoluer ces fonctions dans le cadre d’une stratégie Zero Trust. Kiteworks se distingue par sa capacité à accompagner les organisations dans l’adoption de ce modèle de maturité grâce à son Zero Trust défini par le contenu, intégré au sein du Réseau de données privé (PCN). Voici comment :

Points clés de la solution

  • Classification automatisée du contenu
  • Double chiffrement renforcé
  • Contrôles d’accès granulaires
  • Étiquetage et marquage des données
  • Journaux d’audit
  • Fonctions DRM nouvelle génération
  • Options d’authentification avancées
TÉLÉCHARGER LE PDF

Classer le contenu avec des règles de risque pour aligner le catalogue de données sur les risques

L’alignement du catalogue de données sur les risques consiste à identifier et évaluer les risques liés à tous les types de données, à constituer un inventaire des données et à faciliter la gouvernance. Les niveaux de maturité vont de l’identification manuelle des données critiques (Basique), à l’automatisation de la découverte et du suivi des données (Intermédiaire), jusqu’à l’analyse continue des risques et la protection basée sur le marquage et la priorisation des données (Avancé). Kiteworks propose des fonctions de gestion des actifs qui classent le contenu selon des règles de risque, en tenant compte du chemin du dossier, des labels de sensibilité, du type de fichier et du créateur. Le journal d’activité consolidé pour la conformité et les audits enregistre les actions des utilisateurs, les adresses IP et les métadonnées liées au contenu. Kiteworks consigne également l’ajout, la modification ou la suppression de tags, permettant aux administrateurs de suivre les activités et de maintenir un inventaire des données.

Double chiffrement et contrôles granulaires pour la gouvernance des données en entreprise

La gouvernance des données en entreprise garantit que les données sont contrôlées, accessibles et partagées selon des règles définies, conformément aux principes Zero Trust. Les niveaux de maturité évoluent de la définition de politiques applicables d’étiquetage/marquage et de contrôle d’accès, à l’application du marquage, de l’étiquetage et du chiffrement des données selon ces règles, jusqu’à l’automatisation des règles et des contrôles via une gestion centralisée, avec des révisions régulières. Les options d’authentification de Kiteworks, son intégration avec les fournisseurs d’identité, les contrôles d’accès basés sur les rôles et les paramètres par défaut de moindre privilège garantissent que les utilisateurs disposent uniquement des autorisations nécessaires. Les rôles de collaboration granulaires au niveau des fichiers et dossiers permettent un partage sécurisé des données. Ces fonctions, associées à l’architecture sécurisée de Kiteworks et au double chiffrement, constituent la base pour appliquer et faire respecter les politiques de gouvernance des données en entreprise.

Les fonctions de classification automatisée permettent l’étiquetage et le marquage des données

Il est essentiel de mettre en œuvre des contrôles d’accès automatisés, l’évaluation des risques et la connaissance de la situation grâce à l’étiquetage et au marquage des données dans le cadre Zero Trust. Cela va de la définition des standards et outils de marquage, au marquage manuel par les propriétaires de données, à l’automatisation des contrôles d’accès et des outils, jusqu’au marquage entièrement automatisé avec analyse continue. Les fonctions de classification automatisée de Kiteworks identifient le contenu sensible à partir de mots-clés, de modèles et de l’apprentissage automatique. Ces labels et tags appliquent des contrôles d’accès granulaires et des politiques de protection, garantissant que seules les personnes et appareils autorisés accèdent aux informations sensibles. Kiteworks consigne également toutes les activités de marquage dans un journal d’audit consolidé.

Les journaux d’audit assurent une surveillance robuste et en temps réel des données

Selon le modèle, les données doivent être détectables et observables par les personnes et systèmes de gestion autorisés. Les niveaux de maturité vont de l’identification et la collecte de métadonnées sur l’accès, le partage et l’utilisation des données, à l’alimentation de tous les logs et analyses dans un SIEM, jusqu’à l’intégration d’attributs supplémentaires. Kiteworks accompagne les organisations grâce à ses fonctions de journalisation et d’audit. Les administrateurs disposent d’un accès personnalisé à la traçabilité des données, assurant la séparation des tâches. Les tableaux de bord fournissent les journaux d’activité système, des rapports, la consommation de stockage et de bande passante, ainsi que le classement des utilisateurs. Kiteworks capture tous les messages de log sans limitation, et le journal d’activité consolidé et normalisé permet une surveillance en temps réel et une alimentation immédiate des SIEM externes comme Splunk.

Les fonctions DRM nouvelle génération soutiennent le chiffrement et la gestion des droits

L’association de la technologie et des règles pour protéger les données contre l’accès, la modification ou la redistribution non autorisés soutient le chiffrement et la gestion des droits. Les organisations doivent ainsi passer de la définition d’une stratégie de chiffrement à la mise en œuvre initiale de la DRM, puis au chiffrement automatique basé sur les tags, et enfin à l’utilisation de l’apprentissage automatique pour la détection d’anomalies. Les clients Kiteworks conservent le contrôle total de leurs clés de chiffrement, empêchant tout accès non autorisé, et la plateforme applique un double chiffrement, minimisant la surface d’attaque même en cas de compromission des couches externes. Les fonctions DRM de Kiteworks, SafeVIEW et SafeEDIT, appliquent des règles de risque basées sur le contenu, permettant la visualisation et l’édition sécurisées de fichiers sensibles sans qu’ils quittent l’environnement sécurisé. Kiteworks maintient également une bibliothèque évolutive de modèles pour détecter les activités suspectes sur le réseau et dans le code applicatif de Kiteworks au sein de l’appliance virtuelle.

Le WAF et les principes Zero Trust renforcent la prévention des pertes de données

Détecter et empêcher la fuite ou l’utilisation non autorisée de données est une stratégie essentielle pour la prévention des pertes de données (DLP). Cela commence par la définition des points d’application et des techniques d’identification des données sensibles, l’automatisation du marquage, l’extension du périmètre DLP et l’identification de nouveaux points d’application via la surveillance. Le moteur DLP de la plateforme identifie le contenu sensible selon des règles prédéfinies et des tags, appliquant automatiquement des mesures de protection comme le blocage, la mise en quarantaine ou le chiffrement. Kiteworks consigne les activités liées à la DLP, telles que le verrouillage des fichiers, l’analyse antivirus et le marquage, et le pare-feu applicatif web (WAF) intégré ainsi que le blocage d’adresses IP offrent une protection supplémentaire contre les tentatives d’intrusion et les activités suspectes. Kiteworks utilise également le sandboxing de bibliothèques open source et des services internes segmentés selon les principes Zero Trust pour isoler et sécuriser les composants critiques.

Des paramètres par défaut de moindre privilège et une authentification renforcent le contrôle d’accès aux données

Appliquer des politiques d’accès granulaires et exploiter tous les attributs disponibles pour les décisions d’accès est essentiel pour le contrôle d’accès aux données. Les organisations doivent passer de l’élaboration de règles et de plans d’intégration à l’automatisation complète des contrôles d’accès et à l’affinement de l’ABAC pour des règles plus précises. Kiteworks propose l’authentification multifactorielle (MFA), le single sign-on (SSO) et le contrôle d’accès basé sur les attributs (ABAC). Cela permet aux organisations d’appliquer des politiques d’accès contextuelles selon le rôle utilisateur, les attributs du terminal et les facteurs environnementaux. Kiteworks prend en charge divers modes d’authentification : identifiants, certificats, MFA (RADIUS, PIV/CAC, OTP), SSO (SAML, Kerberos), OAuth, LDAP/AD et Azure AD. La plateforme applique le principe du moindre privilège et l’accès aux fichiers et dossiers est régi par des rôles de collaboration prédéfinis, pouvant être délégués et limités selon le profil utilisateur.

Le cadre « Faire progresser la maturité du Zero Trust dans le pilier des données » de la NSA fournit une feuille de route pour renforcer la sécurité des données dans une architecture Zero Trust. Grâce à son approche Zero Trust définie par le contenu, intégrée au Réseau de données privé (PCN), Kiteworks est idéalement positionné pour accompagner les organisations dans l’alignement sur ce cadre. En proposant des fonctions telles que la classification automatisée du contenu, le double chiffrement, des contrôles d’accès granulaires, des journaux d’audit, des fonctions DRM avancées et des options d’authentification robustes, Kiteworks permet aux organisations de progresser à travers les niveaux de maturité définis par la NSA. Les clients Kiteworks bénéficient ainsi d’une meilleure gouvernance des données, d’une évaluation des risques renforcée, d’une surveillance en temps réel et d’une détection des menaces, ainsi que de mesures de prévention des pertes de données, tout en assurant la conformité avec les réglementations de sécurité et de protection des données les plus strictes. L’adoption de la solution PCN de Kiteworks permet d’atteindre le plus haut niveau de maturité Zero Trust en matière de sécurité des données, garantissant la protection des informations sensibles dans un environnement de menaces de plus en plus complexe.

 

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO
Partagez
Tweetez
Partagez
Explore Kiteworks