êtes-vous sûr
d’avoir la bonne
défense?

LE DLP VU SOUS UN ANGLE PRAGMATIQUE.
Pierre-Louis Epacka
Security Engineer

Yves ...
1.

AGENDA

Introduction

2.

Cadre

3.

Actions

4.

Keep It Simple

5.

Questions ?
INTRODUCTION : APPROCHE GLOBALE DU DLP
•

Présentation orientée gestion de projet

•

Approche du DLP à tous les niveaux

...
CAS DE FIGURE

•

Scope clair (top-down)
Définition du projet par le Management
Besoin précis, suite à un incident ou prév...
DLP?
Device control
File monitor
Data classification
DRM
Host encryption
Network encryption
MDM

Cloud server

DLP module
...
COMMENT COMMENCER ?
•

•

Prendre son temps !
Gagner en visibilité :
Localisation des données
Criticité des données
Qui y ...
PLANIFICATION
•

•

•

•

Définition des objectifs
Thématiquement
Portée du projet
Locale ou globale
Systèmes, application...
SCOPE

•

•

•

Définition du scope
Quel flux ?
E-mail, Web, Endpoint, Mobile ?
Actions
Monitoring ? Blocage ? Autres ?
Vi...
APPROCHE ORGANISATIONNELLE

•

Optimisation des politiques de sécurité

•

Gestion des rôles

•

Accès aux données

•

Str...
IMPACT

•

Sur les utilisateurs

•

Sur les équipes en place

•

Sur l’accès aux données

•

Sur le temps imparti
POINTS IMPORTANTS

•

Se mettre à la place de l’utilisateur
Acceptation des moyens mis en œuvre
Sensibilisation
Limiter le...
!KEEP IT SIMPLE!
L’UTILISATEUR

•

Ecouter

•

Sensibilisation

•

Discours clair et constant

•

Peu intrusif

•

Simplification
CONCLUSION

•

Gestion de projet classique

•

Projet standard, avec quelques différences

•

Impact large, profond et dir...
MERCI DE VOTRE ATTENTION

Pierre-Louis Epacka
Security Engineer
tel. +41 22 727 05 55
pierre-louis.epacka@e-xpertsolutions...
Prochain SlideShare
Chargement dans…5
×

Le DLP vu sous un angle pragmatique

803 vues

Publié le

La fuite de données est un fléau pour les entreprises. De plus, l’émergence de la mobilité et du cloud augmentent les risques de perte ou vol de données confidentielles. Les approches traditionnelles ont montré leurs limites et laissent place à des solutions beaucoup plus pragmatiques.

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
803
Sur SlideShare
0
Issues des intégrations
0
Intégrations
47
Actions
Partages
0
Téléchargements
11
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Le DLP vu sous un angle pragmatique

  1. 1. êtes-vous sûr d’avoir la bonne défense? LE DLP VU SOUS UN ANGLE PRAGMATIQUE. Pierre-Louis Epacka Security Engineer Yves Pascalin Senior Security Engineer tel. +41 22 727 05 55 pierre-louis.epacka@e-xpertsolutions.com www.e-xpertsolutions.com tel. +41 21 802 26 77 yves.pascalin@e-xpertsolutions.com www.e-xpertsolutions.com
  2. 2. 1. AGENDA Introduction 2. Cadre 3. Actions 4. Keep It Simple 5. Questions ?
  3. 3. INTRODUCTION : APPROCHE GLOBALE DU DLP • Présentation orientée gestion de projet • Approche du DLP à tous les niveaux • Données en permanence au centre du projet • Avec le support actif du management
  4. 4. CAS DE FIGURE • Scope clair (top-down) Définition du projet par le Management Besoin précis, suite à un incident ou prévention • Le scope non défini (bottom-up) La situation la plus fréquente rencontrée Management non impliqué Basé sur les compétences techniques
  5. 5. DLP? Device control File monitor Data classification DRM Host encryption Network encryption MDM Cloud server DLP module Device control Email DLP Device control Device control Proxy DLP File monitor DRM SIEM DB monitor Host encryption Data classification Host encryption IAM Host encryption Network encryption DRM Network encryption DRM Network encryption Host encryption Host encryption Network encryption Network encryption HD shredder Paper shredder Device control File monitor Data classification DRM Host encryption Network encryption Screen capture Network DLP Print control Device control File monitor Data classification DRM Host encryption Network encryption Screen capture
  6. 6. COMMENT COMMENCER ? • • Prendre son temps ! Gagner en visibilité : Localisation des données Criticité des données Qui y accède et comment ? Besoins métiers Echange avec partenaires/fournisseurs/clients
  7. 7. PLANIFICATION • • • • Définition des objectifs Thématiquement Portée du projet Locale ou globale Systèmes, applications, utilisateurs Exigences du projet Définition des besoins Planification Lister les étapes importantes
  8. 8. SCOPE • • • Définition du scope Quel flux ? E-mail, Web, Endpoint, Mobile ? Actions Monitoring ? Blocage ? Autres ? Visibilité plutôt que blocage 1ère étape Que bloquer si aucune visibilité ?
  9. 9. APPROCHE ORGANISATIONNELLE • Optimisation des politiques de sécurité • Gestion des rôles • Accès aux données • Structuration des données • Consolidation des applications
  10. 10. IMPACT • Sur les utilisateurs • Sur les équipes en place • Sur l’accès aux données • Sur le temps imparti
  11. 11. POINTS IMPORTANTS • Se mettre à la place de l’utilisateur Acceptation des moyens mis en œuvre Sensibilisation Limiter les imprévus • Choix de l’approche • Déploiement type • Processus perpétuel
  12. 12. !KEEP IT SIMPLE!
  13. 13. L’UTILISATEUR • Ecouter • Sensibilisation • Discours clair et constant • Peu intrusif • Simplification
  14. 14. CONCLUSION • Gestion de projet classique • Projet standard, avec quelques différences • Impact large, profond et direct avec l’expérience utilisateur • Projet à imbrication (classification)
  15. 15. MERCI DE VOTRE ATTENTION Pierre-Louis Epacka Security Engineer tel. +41 22 727 05 55 pierre-louis.epacka@e-xpertsolutions.com www.e-xpertsolutions.com www.e-xpertsolutions.com www.e-xpertsolutions.com/rssglobal blog.e-xpertsolutions.com twitter.com/expertsolch Yves Pascalin Senior Security Engineer tel. +41 21 802 26 77 yves.pascalin@e-xpertsolutions.com www.e-xpertsolutions.com linkedin.com/company/110061?trk=tyah slideshare.net/e-xpertsolutions

×