Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS

EPG : comblez le fossé de conformité des e-mails grâce à des contrôles automatisés des règles

La plupart des organisations confient la protection des données des e-mails à chaque utilisateur. Il suffit donc d’un message envoyé au mauvais destinataire ou d’une pièce jointe non chiffrée pour provoquer une violation de données, entraîner des sanctions réglementaires ou déclencher une crise d’image.

Kiteworks Email Protection Gateway (EPG) permet à vos équipes IT et conformité de contrôler chaque e-mail entrant ou sortant de votre organisation. Le Data Policy Engine (DPE) applique automatiquement vos règles à chaque message : il chiffre, achemine, rejette ou bloque les e-mails selon le contenu des données et les attributs des utilisateurs, sans intervention du personnel.

AccueilPlateformeEPG : Éliminez le risque de non-conformité des e-mails grâce à l’automatisation des règles
Protégez TOUT le trafic e-mail avec des règles automatiques

Protégez TOUT le trafic e-mail grâce à des règles automatiques

Vos règles encadrent automatiquement chaque message entrant et sortant selon l’expéditeur, le destinataire, le contenu, le label de classification et les attributs du message, sans intervention de l’utilisateur.

Le Data Policy Engine (DPE) applique toute la gamme d’actions suivantes :

Vous définissez vos règles une seule fois, et elles s’appliquent systématiquement à chaque message.

Appliquez la bonne règle à chaque e-mail avec la Kiteworks Email Protection Gateway

La protection des données e-mail Kiteworks applique automatiquement la bonne règle, le chiffrement et la conformité à chaque e-mail — entrant ou sortant — éliminant le risque d’erreur humaine et offrant aux équipes sécurité et conformité une visibilité complète et traçable sur tout le trafic e-mail.

Kiteworks Email Protection Gateway (EPG) applique automatiquement la bonne règle, le chiffrement et la conformité à chaque e-mail — entrant ou sortant — supprimant le risque d’erreur humaine et offrant aux équipes sécurité et conformité une visibilité totale et un audit complet sur tout le trafic e-mail.

Éliminez les erreurs humaines lors de l’envoi d’e-mails

EPG applique vos règles de façon invisible dans le flux des e-mails : les utilisateurs n’ont plus à décider quels e-mails chiffrer ni à qui envoyer des données sensibles. Ils continuent d’utiliser leur client de messagerie habituel, sans nouvelle application à apprendre ni choix de conformité à faire. Le risque d’erreur d’aiguillage disparaît par conception.

Éliminez les erreurs humaines lors de l’envoi d’e-mails
Prouvez la conformité grâce à la journalisation de TOUS les événements e-mail

Prouvez la conformité grâce à la journalisation de TOUS les événements e-mail

EPG journalise chaque message entrant et sortant dans le journal d’audit unifié de Kiteworks avec des enregistrements normalisés et immuables. Chaque entrée indique le contexte décisionnel de la règle : règle appliquée, action prise, résultat de la livraison. Les données d’audit s’intègrent directement à votre SIEM, vous offrant une traçabilité défendable pour chaque contrôle réglementaire.

Tirez parti de vos classifications de données grâce à l’intégration des labels de sensibilité MIP

EPG lit les labels de sensibilité Microsoft Purview (MIP) dans les pièces jointes et les messages, puis applique automatiquement la bonne règle à chaque catégorie de données. Aucune configuration en double n’est nécessaire. Les labels déjà appliqués par vos équipes déclenchent la règle adaptée sur la passerelle, prolongeant ainsi votre programme de protection des informations jusque dans le flux e-mail.

Tirez parti de vos classifications de données grâce à l’intégration des labels de sensibilité MIP
Automatisez le traitement conforme des e-mails entrants sensibles

Automatisez le traitement conforme des e-mails entrants sensibles

EPG analyse les messages entrants et oriente automatiquement les données potentiellement sensibles — comme des CUI d’un prestataire de défense ou des informations médicales protégées (PHI) d’un hôpital — vers un circuit conforme. Les collaborateurs ne peuvent pas recevoir ou traiter accidentellement des données réglementées dans leur boîte de réception standard. Les e-mails sensibles entrants sont dirigés là où votre programme de conformité l’exige, sans intervention manuelle.

Proposez le chiffrement pour les destinataires externes en toute simplicité

EPG offre des fonctions de conformité qui facilitent la vie de vos utilisateurs :

  • Chiffrez pour tout destinataire via Webmail/TLS, S/MIME ou OpenPGP, avec chiffrement validé FIPS 140-3 en option
  • Archivez automatiquement les messages et pièces jointes selon les politiques de conservation et la préparation à l’eDiscovery
  • Envoyez des pièces jointes jusqu’à 16 To via un portail web authentifié, sans limite de taille d’e-mail
  • Suivez l’ouverture des e-mails et le téléchargement des pièces jointes par les destinataires
  • Appliquez des contrôles DRM intégrés — accès en lecture seule, expiration, restrictions de transfert — et chiffrez automatiquement les réponses pour garantir la chaîne de conformité
Proposez le chiffrement pour les destinataires externes en toute simplicité
Un seul plan de contrôle pour tous les échanges de données sensibles

Un seul plan de contrôle pour tous les échanges de données sensibles

EPG partage le même moteur de règles, plan de contrôle et journal d’audit que le partage sécurisé de fichiers, le transfert sécurisé de fichiers, le SFTP et les formulaires de Kiteworks. La conformité reste homogène, quel que soit le mode de circulation des données sensibles dans, vers ou depuis votre organisation.

Vos équipes sécurité et conformité disposent d’un tableau de bord unique pour visualiser tous les canaux, avec un audit unifié qui s’intègre directement à votre SIEM.

Foire aux questions

Le Data Policy Engine (DPE) gère automatiquement chaque e-mail entrant et sortant en appliquant des règles selon l’expéditeur, le destinataire, le contenu des données, le niveau de classification et les attributs du message. Il applique des actions comme le chiffrement, le routage, la mise en quarantaine ou le rejet de manière systématique à chaque message, sans intervention de l’utilisateur.

EPG applique des règles de manière invisible dans le flux des e-mails, ce qui évite aux utilisateurs de choisir eux-mêmes quels e-mails chiffrer ou à quels destinataires envoyer des données sensibles. Les utilisateurs travaillent ainsi dans leur client de messagerie habituel, sans avoir à apprendre de nouvelles applications ni à prendre de décisions de conformité, ce qui élimine le risque d’erreur d’aiguillage.

EPG analyse les messages entrants et oriente automatiquement les données sensibles, telles que les informations non classifiées contrôlées (CUI) ou les informations médicales protégées (PHI), vers un circuit conforme. Cela évite que des collaborateurs reçoivent et traitent par erreur des données réglementées dans leur boîte de réception classique, en les redirigeant vers l’emplacement approprié selon les exigences de conformité.

EPG propose plusieurs options de chiffrement pour les destinataires externes, notamment Webmail/TLS, S/MIME et OpenPGP, avec en option un chiffrement validé FIPS 140-3. Il prend également en charge des fonctions de conformité supplémentaires telles que l’archivage automatique pour la rétention et l’eDiscovery, l’envoi de pièces jointes volumineuses jusqu’à 16 To via un portail web sécurisé, le suivi des actions des destinataires, ainsi que l’application de contrôles DRM comme l’accès en lecture seule, la date d’expiration et les restrictions de transfert.

Sécurisez vos communications de contenu sensible

DEMO

RESSOURCES EN VEDETTE

8 types de données qu’il faut absolument chiffrer 8 types de données qu’il faut absolument chiffrer

8 types de données qu’il faut absolument chiffrer

Kiteworks bat des records de ventes grâce à l’IA générative Kiteworks bat des records de ventes grâce à l’IA générative

Kiteworks bat des records de ventes grâce à l’IA générative

Communiqués de presse
Maîtriser les réglementations NIS-2, DORA et autres – Mettre en place une stratégie gagnante de mise en conformité Maîtriser les réglementations NIS-2, DORA et autres - Mettre en place une stratégie gagnante de mise en conformité

Maîtriser les réglementations NIS-2, DORA et autres – Mettre en place une stratégie gagnante de mise en conformité

Livre Blanc
VOIR AUTRES RESSOURCES

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO
Explore Kiteworks