Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

DLP Exact Data Match est maintenant disponible en version bêta

2023-07-13

Lecture: 2 min.
Cet article est également disponible en English, en 繁體中文, en Deutsch, en 日本語, en 한국어 et en 简体中文.

Les plus célèbres violations de données, celles qui tiennent les spécialistes de la sécurité éveillés la nuit, ont entraîné la fuite de millions d'enregistrements d'utilisateurs. Les entreprises ont perdu des noms, des adresses, des adresses e-mail, des numéros de sécurité sociale, des mots de passe et une multitude d'autres informations sensibles. La protection de ces données est la priorité absolue de la plupart des équipes de sécurité ; néanmoins, beaucoup d'entre elles parviennent encore difficilement à détecter ces fuites quand elles se produisent.

DLP Exact Data Match beta now available

La suite de prévention des pertes de données de Cloudflare offre déjà la capacité d'identifier les données sensibles, telles que les numéros de carte de paiement ; en raison du volume de données transférées chaque jour, cependant, il peut être difficile de déterminer quelles transactions contiennent des données sensibles dont la diffusion constitue réellement un problème. Nous entendons des clients nous dire : « Je me fiche que l'un de mes employés utilise sa carte de paiement personnelle pour acheter quelque chose en ligne. Alertez-moi si les données des cartes de paiement de l'un de mes clients ont fuité ! »

Nous avons donc cherché à développer une méthode permettant de distinguer une carte de paiement quelconque d'une carte appartenant à un client spécifique, et nous sommes heureux d'annoncer le lancement d'Exact Data Match, la nouvelle fonctionnalité de notre solution de prévention des pertes de données. Avec Exact Data Match (EDM), les clients nous indiquent en toute sécurité quelles données ils souhaitent protéger, puis nous identifions, journalisons et bloquons la présence ou le déplacement de ces données. Par exemple, si vous nous fournissez un ensemble de numéros de cartes de paiement, nous analyserons votre trafic ou vos référentiels avec la solution DLP dans le but d'identifier uniquement ces cartes, vous permettant ainsi de créer des détections par DLP ciblées pour votre organisation.

Qu'est-ce que la fonctionnalité Exact Data Match ?

De nombreuses détections par la solution de prévention des pertes de données (DLP) de Cloudflare commencent par l'identification générique d'un modèle, souvent à l'aide d'une expression régulière, puis sont validées au moyen de critères supplémentaires. La validation peut reposer sur un large éventail de techniques, allant des sommes de contrôle aux modèles d'apprentissage automatique. Cependant, cette approche permet de valider que le modèle correspond à une carte de paiement, et non à votre carte de paiement.

Avec Exact Data Match, vous nous indiquez exactement les données que vous souhaitez protéger, mais nous ne disposons jamais de ces données en clair. Vous nous fournissez la liste de données de votre choix (par exemple, une liste de noms, d'adresses ou de numéros de cartes de paiement), et ces données sont hachées avant de parvenir à Cloudflare. Nous conservons les hachages et analysons votre trafic ou votre contenu à la recherche de correspondances avec ceux-ci. Lorsque nous identifions une correspondance, nous la journalisons ou la bloquons, conformément à votre politique.

L'utilisation d'une liste finie de données nous permet de réduire considérablement les faux positifs par rapport à une approche reposant sur la recherche de modèles génériques. Entre-temps, le hachage des données préserve la confidentialité de vos données. Notre objectif est de satisfaire vos besoins en matière de protection des données et de confidentialité.

Comment l'utiliser ?

Nous vous offrons désormais la possibilité de transférer des ensembles de données destinés à la solution DLP, vous permettant ainsi de fournir des lots de données à utiliser pour vos détections reposant sur DLP.

Lors de la création d'un ensemble de données, indiquez un nom, une description et un fichier contenant les données à rechercher.

Lorsque vous transférez le fichier, Cloudflare effectue un hachage unidirectionnel des données, directement dans votre navigateur. Les données hachées sont ensuite transférées à Cloudflare via une API ; les données en clair ne quittent jamais votre navigateur.

Vous pouvez consulter l'état du transfert de données dans le tableau des ensembles de données.

L'ensemble de données peut maintenant être ajouté à un profil DLP aux fins de la détection. Vous pouvez également ajouter d'autres entrées prédéfinies et personnalisées au même profil DLP.

Les profils DLP peuvent être utilisés pour l'analyse et la protection en ligne avec Cloudflare Gateway, ainsi que pour l'analyse des données au repos avec le CASB de Cloudflare.

Puis-je rejoindre la version bêta ?

Exact Data Match est maintenant disponible pour tous les clients utilisateurs de DLP. Si vous n'êtes pas client de la solution DLP, mais vous souhaitez en apprendre davantage sur Cloudflare One et DLP, contactez-nous pour demander un conseil.

Et ensuite ?

Les clients utilisent de nombreux formats différents pour le stockage de leurs données et disposent de nombreuses façons différentes de les contrôler. Notre objectif est d'offrir autant de flexibilité que nécessaire à votre organisation, afin de lui permettre d'atteindre ses objectifs en matière de protection des données.

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
DLPSASECloudflare OneZero Trust

Suivre sur X

Cloudflare|@cloudflare

Publications associées

23 octobre 2024 à 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

08 octobre 2024 à 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

24 septembre 2024 à 13:00

A safer Internet with Cloudflare: free threat intelligence, analytics, and new threat detections

Today, we are taking some big steps forward in our mission to help build a better Internet. Cloudflare is giving everyone free access to 10+ different website and network security products and features....