Protégez vos workflows tiers grâce aux intégrations d’infrastructure de sécurité

Les RSSI doivent utiliser tous les outils à leur disposition pour protéger leurs informations personnelles identifiables, leurs informations médicales protégées et leur propriété intellectuelle. La plupart des organisations axées sur la sécurité dépensent des millions de dollars en outils de sécurité allant des pare-feu et réseaux durcis aux logiciels antivirus de pointe en passant par l’authentification multifactorielle. Les grandes organisations avec des architectures de sécurité matures disposent d’une variété d’outils avancés à exploiter, y compris un centre d’opérations de sécurité centralisé (SOC), un tableau de bord de RSSI basé sur SIEM consolidé CISO Dashboard, la technologie de prévention des pertes de données (DLP) et des capacités de protection contre les menaces avancées (ATP). Lorsque vous pouvez envoyer chaque transfert de fichier externe à travers un dédale de votre infrastructure de sécurité la plus robuste, vous avez le contrôle sur la surface de menace du flux de travail des tiers.

Les menaces de flux de travail de tiers ont un theme commun : un utilisateur est l’acteur, et un fichier est l’agent. Une protection complète nécessite une défense qui couvre toute l’étendue de la surface de menace associée : les chemins collectifs de tous les fichiers entrant et sortant de votre organisation. Une défense complète implique de sécuriser, de surveiller et de gérer tous les flux de travail de tiers, y compris l’email sécurisé, le SFTP, et le partage sécurisé de fichiers, entre autres.

Dans mon précédent article de blog, j’ai exploré comment vous pouvez utiliser les métadonnées pour renforcer la sécurité et la gouvernance de vos flux de travail de tiers. Dans le post d’aujourd’hui, j’expliquerai l’importance de mettre en œuvre l’ensemble de l’infrastructure de sécurité d’une organisation pour sécuriser vos flux de travail de tiers.

Mettez votre infrastructure de sécurité à profit

Parcourez le salon à RSA ou Black Hat et vous verrez des centaines de fournisseurs promouvant des solutions de sécurité. Cependant, des violations de données se produisent encore quotidiennement. Alors que beaucoup de ces solutions empêchent les pirates de pénétrer, très peu empêchent les employés et leurs partenaires de divulguer des données. Réalistement, les entreprises ne peuvent pas surveiller et inspecter efficacement des téraoctets de données circulant sur plusieurs canaux de communication. Vos mécanismes de flux de travail externes, que ce soit l’email, le SFTP, le MFT, ou autre, doivent donc s’intégrer sans problème à votre infrastructure de sécurité plus large. Exploitez vos options d’intégration de sécurité pour personnaliser vos déploiements et répondre aux politiques et exigences de sécurité spécifiques de votre organisation.

Par exemple, utilisez une solution DLP de premier ordre pour identifier les informations personnelles identifiables, les informations médicales protégées, la propriété intellectuelle, ou d’autres informations sensibles dans les fichiers sortants afin de protéger vos données contre les fuites involontaires ou intentionnelles. Faites passer les fichiers entrants de tiers par votre système ATP pour vérifier les menaces de zéro jour et connues. Stockez vos clés de chiffrement dans un appareil HSM inviolable.

Enfin, les métadonnées de transfert de fichiers fournissent aux administrateurs système des informations cruciales sur l’activité des fichiers, y compris qui a envoyé quoi à qui. Cette information précieuse doit également être intégrée à votre infrastructure de sécurité. Un tableau de bord de RSSI vous permet de visualiser l’activité des fichiers dans son contexte, de réaliser une analyse détaillée au niveau du fichier, y compris les analyses DLP et ATP, et d’exporter tous les événements de fichiers, d’utilisateurs, de système et administratifs vers syslog pour utilisation dans les SIEM.

Sécurisez et simplifiez l’expérience utilisateur

Évitez la tentation de rendre vos flux de travail de tiers si sécurisés que les employés cherchent des moyens plus faciles, et inévitablement moins sécurisés, pour accomplir leur travail. Vous devez faciliter l’adhésion des employés à vos politiques de sécurité. Simplifiez et sécurisez l’expérience utilisateur avec des intégrations LDAP/AD et SSO. Intégrez avec un service SMS pour valider les nouveaux utilisateurs lors de la création de comptes. De même, authentifiez les utilisateurs ponctuels via un code SMS pour éviter la surcharge et l’épuisement de la création de comptes.

Lorsque vous ajoutez cette couche supplémentaire à votre infrastructure de sécurité, vous réduisez le nombre de connexions non autorisées et renforcez vos défenses contre les flux de travail de tiers.

Maintenant que vous disposez d’une infrastructure de sécurité robuste qui inclut vos flux de travail de tiers, il est temps de la mettre au travail. La prochaine fois, je discuterai de l’importance de développer des heuristiques pour détecter une activité anormale dans votre réseau.

Pour en savoir plus sur comment construire une défense holistique de la surface de menace du flux de travail de tiers, planifiez une démonstration personnalisée de Kiteworks aujourd’hui.

Ressources supplémentaires

• GlossaireGestion du risque de sécurité informatique
• Article de blogLes options de partage de fichiers les plus sécurisées
• Article de blogGouvernance de la sécurité informatique
• GlossaireGestion du risque en cybersécurité
• GlossaireServices de chiffrement des e-mails