Subscribe to receive notifications of new posts:

DLP Exact Data Match est maintenant disponible en version bêta

07/13/2023

4 min read

Les plus célèbres violations de données, celles qui tiennent les spécialistes de la sécurité éveillés la nuit, ont entraîné la fuite de millions d'enregistrements d'utilisateurs. Les entreprises ont perdu des noms, des adresses, des adresses e-mail, des numéros de sécurité sociale, des mots de passe et une multitude d'autres informations sensibles. La protection de ces données est la priorité absolue de la plupart des équipes de sécurité ; néanmoins, beaucoup d'entre elles parviennent encore difficilement à détecter ces fuites quand elles se produisent.

La suite de prévention des pertes de données de Cloudflare offre déjà la capacité d'identifier les données sensibles, telles que les numéros de carte de paiement ; en raison du volume de données transférées chaque jour, cependant, il peut être difficile de déterminer quelles transactions contiennent des données sensibles dont la diffusion constitue réellement un problème. Nous entendons des clients nous dire : « Je me fiche que l'un de mes employés utilise sa carte de paiement personnelle pour acheter quelque chose en ligne. Alertez-moi si les données des cartes de paiement de l'un de mes clients ont fuité ! »

Nous avons donc cherché à développer une méthode permettant de distinguer une carte de paiement quelconque d'une carte appartenant à un client spécifique, et nous sommes heureux d'annoncer le lancement d'Exact Data Match, la nouvelle fonctionnalité de notre solution de prévention des pertes de données. Avec Exact Data Match (EDM), les clients nous indiquent en toute sécurité quelles données ils souhaitent protéger, puis nous identifions, journalisons et bloquons la présence ou le déplacement de ces données. Par exemple, si vous nous fournissez un ensemble de numéros de cartes de paiement, nous analyserons votre trafic ou vos référentiels avec la solution DLP dans le but d'identifier uniquement ces cartes, vous permettant ainsi de créer des détections par DLP ciblées pour votre organisation.

Qu'est-ce que la fonctionnalité Exact Data Match ?

De nombreuses détections par la solution de prévention des pertes de données (DLP) de Cloudflare commencent par l'identification générique d'un modèle, souvent à l'aide d'une expression régulière, puis sont validées au moyen de critères supplémentaires. La validation peut reposer sur un large éventail de techniques, allant des sommes de contrôle aux modèles d'apprentissage automatique. Cependant, cette approche permet de valider que le modèle correspond à une carte de paiement, et non à votre carte de paiement.

Avec Exact Data Match, vous nous indiquez exactement les données que vous souhaitez protéger, mais nous ne disposons jamais de ces données en clair. Vous nous fournissez la liste de données de votre choix (par exemple, une liste de noms, d'adresses ou de numéros de cartes de paiement), et ces données sont hachées avant de parvenir à Cloudflare. Nous conservons les hachages et analysons votre trafic ou votre contenu à la recherche de correspondances avec ceux-ci. Lorsque nous identifions une correspondance, nous la journalisons ou la bloquons, conformément à votre politique.

L'utilisation d'une liste finie de données nous permet de réduire considérablement les faux positifs par rapport à une approche reposant sur la recherche de modèles génériques. Entre-temps, le hachage des données préserve la confidentialité de vos données. Notre objectif est de satisfaire vos besoins en matière de protection des données et de confidentialité.

Comment l'utiliser ?

Nous vous offrons désormais la possibilité de transférer des ensembles de données destinés à la solution DLP, vous permettant ainsi de fournir des lots de données à utiliser pour vos détections reposant sur DLP.

Lors de la création d'un ensemble de données, indiquez un nom, une description et un fichier contenant les données à rechercher.

Lorsque vous transférez le fichier, Cloudflare effectue un hachage unidirectionnel des données, directement dans votre navigateur. Les données hachées sont ensuite transférées à Cloudflare via une API ; les données en clair ne quittent jamais votre navigateur.

Vous pouvez consulter l'état du transfert de données dans le tableau des ensembles de données.

L'ensemble de données peut maintenant être ajouté à un profil DLP aux fins de la détection. Vous pouvez également ajouter d'autres entrées prédéfinies et personnalisées au même profil DLP.

Les profils DLP peuvent être utilisés pour l'analyse et la protection en ligne avec Cloudflare Gateway, ainsi que pour l'analyse des données au repos avec le CASB de Cloudflare.

Puis-je rejoindre la version bêta ?

Exact Data Match est maintenant disponible pour tous les clients utilisateurs de DLP. Si vous n'êtes pas client de la solution DLP, mais vous souhaitez en apprendre davantage sur Cloudflare One et DLP, contactez-nous pour demander un conseil.

Et ensuite ?

Les clients utilisent de nombreux formats différents pour le stockage de leurs données et disposent de nombreuses façons différentes de les contrôler. Notre objectif est d'offrir autant de flexibilité que nécessaire à votre organisation, afin de lui permettre d'atteindre ses objectifs en matière de protection des données.

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.
DLP (FR)SASE (FR)Cloudflare One (FR)Zero Trust (FR)

Follow on X

Cloudflare|@cloudflare

Related posts

September 07, 2023 1:00 PM

Quelle est la prochaine étape pour la Cloudflare One Data Protection Suite ?

Cloudflare One vient de lancer sa suite de protection des données. Ce blog présente en avant-première la nouvelle fonctionnalité permettant de protéger les données et le code au sein des environnements SaaS grâce à nos services de DLP et de CASB....