Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS

Kiteworks Data Policy Engine : une protection automatisée qui s’adapte à votre façon de travailler

Vidéo


 

Les données circulent en permanence à l’intérieur et à l’extérieur de votre organisation. Les fichiers sont partagés, les e-mails envoyés, les documents téléchargés. Le défi ne se limite pas à suivre cette activité : il s’agit aussi de savoir quand l’autoriser, quand la restreindre et quand la bloquer totalement, le tout à grande échelle.

Le moteur de règles de données Kiteworks répond à ce défi en s’appuyant sur le NIST Cybersecurity Framework. Il évalue simultanément trois facteurs clés : quelles données sont concernées, qui réalise l’action et quelle opération est tentée. Cette approche vous permet de créer des règles qui s’adaptent intelligemment aux situations réelles.

Les règles fonctionnent comme des instructions conditionnelles qui s’exécutent automatiquement. Commencez par définir les conditions liées aux données. Vous pouvez cibler des emplacements de dossiers—par exemple, séparer les fichiers marketing publics des données financières restreintes—ou utiliser des tags comme les Microsoft Sensitivity Labels. Il est aussi possible de déclencher des règles selon des mots-clés présents dans l’objet ou le corps d’un e-mail.

Ajoutez ensuite des conditions liées aux utilisateurs. Précisez qui réalise l’action selon son domaine, son adresse e-mail ou son profil attribué. Vous pouvez inclure des utilisateurs spécifiques ou, à l’inverse, exclure certains utilisateurs en indiquant « tous sauf ces utilisateurs ». Combinez les conditions avec les logiques ET et OU pour affiner votre ciblage. Le moteur lit de gauche à droite et applique la première règle correspondante qu’il identifie.

Une fois les conditions réunies, les directives prennent le relais. Elles déterminent la suite. Pour l’accès aux données, vous pouvez autoriser avec traçabilité complète, appliquer SafeVIEW pour une consultation en lecture seule, exiger que les utilisateurs remplissent un formulaire avant téléchargement ou bloquer l’accès. Pour les dépôts, autorisez avec traçabilité, imposez un accusé de réception, taguez automatiquement les données entrantes pour leur classification ou bloquez certains formats de fichiers ou utilisateurs. Pour l’envoi et le partage, autorisez la diffusion tout en conservant les journaux d’audit, exigez une validation par des relecteurs désignés avant la sortie des données ou bloquez l’envoi vers des destinataires externes.

Exemple de règle appliquée : Si un fichier tagué « Sensible » est consulté par un utilisateur externe au domaine interne, alors bloquez tout accès et journalisez la tentative.

Quand la supervision manuelle ne peut suivre le volume de données qui transitent dans votre organisation, le moteur de règles de données Kiteworks assure une protection automatisée qui s’adapte à vos usages : il évalue chaque action en temps réel et applique la réponse appropriée selon la sensibilité des données, l’identité de l’utilisateur et l’opération demandée.

 

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO
Partagez
Tweetez
Partagez
Explore Kiteworks