Administrateur Réseau

Gardien numérique ou protecteur de point de terminaison

Digital Guardian et Endpoint Protector



Gardien numérique DLP et Protecteur de point de terminaison CoSoSys Il existe deux systèmes concurrents de prévention des pertes de données (DLP). Vous êtes peut-être à la recherche d'un DLP ou vous en avez peut-être besoin, mais vous ne savez pas de quoi il s'agit. Dans ce guide, nous examinons pourquoi vous devriez acheter un DLP et comment évaluer ces deux éléments.

Qu’est-ce que la prévention contre la perte de données ?

Prévention de la perte de données vise principalement à empêcher le vol des données de votre système. Bien que tout vol de données puisse être préjudiciable, la divulgation informations personnellement identifiables (PII) peut être catastrophique. Les PII décrivent les informations que vous détenez sur les particuliers. Dans de nombreuses régions du monde, la sécurité des informations personnelles est régie par la législation et les normes industrielles. Si des voleurs de données s'emparent du système PII, votre entreprise peut être condamnée à une amende par les autorités et poursuivie en justice par les personnes auxquelles se rapportent les PII volées.



Non seulement vous serez pénalisé directement, mais un Événement de divulgation d'informations personnelles peut nuire à long terme à la réputation de votre entreprise. Si vous ne parvenez pas à protéger vos informations personnelles, votre entreprise devient un risque, ce qui signifie que vous perdrez des contrats de fourniture et que vous ne gagnerez aucun nouveau client – ​​votre entreprise ne pourra pas soumissionner pour des travaux. La perte de données peut également conduire votre entreprise à être victime de chantage de la part de voleurs. Ces voleurs de données espèrent gagner de l'argent grâce aux informations personnelles, et ils peuvent le faire en les revendant à des pirates informatiques ou en rançon cela vous est renvoyé.

En plus des informations personnelles, vous souhaiterez probablement également protéger vos secrets commerciaux. Aussi, propriété intellectuelle , tels que les conceptions et les nomenclatures, votre liste de clients et les informations sur les fournisseurs, pourraient également être utiles à une entreprise concurrente.



Il existe plusieurs façons de données sensibles peut quitter votre système. Soit un pirate informatique peut s’introduire par effraction, ce qu’on appelle une intrusion, soit l’un des utilisateurs autorisés de votre système peut voler les données auxquelles il a accès. menace interne .

Un initié peut voler des données en raison d’un affront perçu ou simplement pour gagner de l’argent. Les lanceurs d’alerte constituent un autre type de menace interne qui divulgue des secrets par nécessité de justice. D'autres employés pourraient accidentellement envoyer des données ou être trompés par un escroc qui leur transmettrait des données sensibles.

Les données peuvent être ' exfiltré » par pièce jointe à un e-mail, transfert de fichier, fax ou copie sur un périphérique de stockage amovible, tel qu'une clé USB. Il peut également être imprimé et le voleur sortira avec le document dans un sac ou l'enverra sous forme de lettre. Tous ces points de sortie doivent être contrôlés par un système de prévention des pertes de données.

Digital Guardian DLP – Points forts

Gardien numérique

Gardien numérique est le nom de un produit et l'entreprise qui le fournit. Le logiciel a été créé en 2003 par Verdasys au début des opérations de l’entreprise. Le DLP est depuis cette date le produit principal de l’entreprise. La société a changé son nom pour Digital Guardian en 2014.

Digital Guardian a connu de nombreux changements au fil des années et est devenu une plateforme Software-as-a-Service en 2012. L'entreprise a beaucoup investi dans l'évolution du système DLP. Elle détient 20 brevets qui couvrent les innovations intégrées dans l'outil de prévention des pertes de données. En outre, Oeil de feu la détection des logiciels malveillants a été intégrée au service en 2013. Le système Digital Guardian est l'un des DLP les plus importants au monde et est administré depuis le siège de l'entreprise à Waltham, dans le Massachusetts.

Information clé

  • La plateforme Digital Guardian DLP SaaS est hébergée sur des serveurs AWS
  • Sept des dix plus grandes marques mondiales utilisent Digital Guardian
  • Digital Guardian est une entreprise privée ; son chiffre d'affaires était de 63,55 millions de dollars en 2019
  • Digital Guardian implémente le DLP sur les points finaux et les réseaux

CoSoSys Endpoint Protector – Points forts

Protecteur de point de terminaison CoSoSys

CoSoSys a été fondée en 2004. Le nom de l'entreprise est une contraction de Systèmes logiciels de contrôleur . L'entreprise se concentre sur un seul produit : Endpoint Protector. Le Protecteur de point de terminaison Le système est proposé sous forme de plateforme SaaS par CoSoSys, mais il est également disponible dans d'autres formats.

La société a son siège à Cluj-Napoca, la capitale de la région de Transylvanie en Roumanie. CoSoSys possède également des bureaux stratégiques à Friedrichshafen, en Allemagne, à Raleigh, en Caroline du Nord aux États-Unis, et à Séoul, en Corée du Sud. En Inde, les entreprises s'associent à RAH Infotech pour la représentation.

Information clé

  • 11 millions d'entreprises dans le monde utilisent CoSoSys Endpoint Protector
  • CoSoSys est une entreprise privée ; son chiffre d'affaires était de 5,6 millions de dollars en 2019
  • Endpoint Protector est disponible en 11 langues
  • La clientèle d'Endpoint Protector comprend eBay, Sony et Philips

Digital Guardian DLP contre CoSoSys Endpoint Protector face-à-face

Digital Guardian DLP et CoSoSys Endpoint Protector jouissent tous deux d’une excellente réputation au sein du secteur. Tous deux sont des services primés et, compte tenu du buzz du secteur concernant les fournisseurs de prévention des pertes de données, il est difficile de dire lequel de ces deux systèmes a le plus de succès. la meilleure réputation . Jetons donc un coup d'œil à chaque attribut d'un DLP et voyons comment nos deux sujets se comparent.

Options de déploiement

Digital Guardian DLP et CoSoSys Endpoint Protector sont proposés sous forme de Plateformes SaaS . Digital Guardian propose également son système DLP sous forme de service géré. Ce plan comprend le personnel expert nécessaire pour surveiller les données en direct affichées dans le tableau de bord du système et prendre des décisions sur la manière de réagir.

Le système Endpoint Protector est disponible sur la Marketplace des trois principales plateformes cloud : AWS , Plateforme Google Cloud , et Azur . Cela signifie que vous pouvez choisir d'ajouter le logiciel à votre compte de service cloud préféré et de l'exécuter à partir de là. CoSoSys met également le progiciel à disposition en téléchargement. Dans ce scénario, vous devez exécuter le package sur un machine virtuelle .

Le service CoSoSys offre plus d’options de déploiement que le DLP de Digital Guardian.

Points de terminaison protégés

Endpoint Protector analyse les points de terminaison en cours d'exécution les fenêtres , macOS , et Linux . Il surveille également l'activité liée aux données sur Microsoft Outlook, Skype et Microsoft Outlook. Digital Guardian étend l'analyse et la protection des données aux appareils exécutant Windows, macOS et Linux. Le DLP Digital Guardian protège également les données conservées sur les serveurs Microsoft Office, SharePoint Online et OneDrive. De plus, le module Digital Guardian Cloud Data Protection offre une couverture complète des données stockées sur les serveurs AWS, Google Cloud Platform et Azure.

L'évaluation des risques

Dans la terminologie DLP, l'évaluation des risques fait référence à la découverte et à la classification des données. Il s'agit d'un processus automatisé qui identifie tous vos magasins de données, puis examine toutes les instances de données en décidant si elles sont classées comme sensibles ou non. Ensuite, vous devez appliquer des mesures de sécurité supplémentaires à cela données sensibles .

Digital Guardian DLP et Endpoint Protector incluent ce service. Ce qui constitue des données sensibles, ce sont les informations personnellement identifiables (PII) et la propriété intellectuelle (IP) avec Endpoint Protector et Digital Guardian. Dans les deux cas, cette identification des données peut être davantage adaptée pour répondre aux exigences de normes spécifiques en matière de protection des données. Les deux services utilisent conscience du contexte . Cette technique utilise les empreintes digitales pour identifier des groupes de champs de données qui, isolément, ne peuvent pas identifier un individu mais peuvent le faire en combinaison.

Gestion des droits d'accès

Ton gestion des droits d'accès Le système doit être réglé avec précision pour utiliser un système DLP. Par exemple, les services DLP autorisent différentes actions sur les données sensibles à d'autres groupes d'utilisateurs, vous devez donc définir beaucoup plus de groupes d'utilisateurs que vous n'en avez déjà. Vous pourriez également avoir une sécurité laxiste dans votre structure d’autorisations.

Ces deux DLP utilisent Active Directory pour leurs contrôles d'accès aux données. Cependant, aucun des deux ne propose un audit AD prêt à l’emploi. Au lieu de cela, les clients du Digital Guardian Programme de sécurité géré faites trier leurs structures AD pour eux.

Création de politique de sécurité

Politiques de sécurité sont le manuel d’instructions des systèmes DLP. Ils précisent quels types d'utilisateurs peuvent effectuer quelles actions sur quelles catégories de données. De nombreux systèmes DLP proposent des bibliothèques de des modèles, et Digital Guardian et Endpoint appartiennent tous deux à cette catégorie. Les modèles proposent des paramètres prédéfinis et il est possible d'en appliquer des ensembles complets qui mettent en œuvre des normes spécifiques de confidentialité des données. Ces paramètres peuvent être ajustés pour créer règles personnalisées .

Automatisation ou orchestration des mesures correctives

Endpoint Protector applique chiffrement pour les données au repos lorsqu'elles sont conservées sur des points de terminaison Windows ou macOS. La gestion de ce chiffrement est dynamique et étroitement liée aux droits d'accès et aux politiques de sécurité. Les utilisateurs autorisés à accéder à des instances de données spécifiques obtiendront cet accès de manière transparente, sans se rendre compte que les données sont cryptées. Endpoint Protector surveille également l'activité sur Google Drive, Slack et Skype pour empêcher les données sensibles de transiter via ces canaux.

Digital Guardian applique le cryptage des données sensibles lorsque il est déplacé plutôt que lorsqu'il est au repos. Cela signifie que le système cryptera les fichiers lorsqu'ils seront transférés sur une clé USB autorisée ou déplacés avec un système de transfert de fichiers.

Ces deux outils signalent toutes les activités liées aux données. Cela signifie des événements d'accès réussis ou un accès illégal bloqué. Les rapports sont affichés sous forme de alertes dans la console système pour chaque DLP. Tous deux écrivent également ces événements dans fichiers journaux .

Points d'exfiltration couverts

Périphériques de stockage amovibles, tels que Clés USB, représentent l’objectif principal des activités de contrôle effectuées à la fois par Digital Guardian DLP et Endpoint Protector. Dans les deux cas, le DLP n’empêche pas simplement la connexion de tous les périphériques USB à l’ordinateur. Au lieu de cela, certains types de données peuvent être déplacés par des groupes d'utilisateurs spécifiques. Ports périphériques , les lecteurs de disque ainsi que les lecteurs de CD et de DVD sont également analysés.

Endpoint Protector surveille les connexions réseau aux imprimantes et aux télécopieurs et suit l'activité sur Bluetooth connexions et liens filaires vers les appareils mobiles. Digital Guardian DLP surveille également les ports et connexions physiques ainsi que les liaisons réseau via les imprimantes et les télécopieurs. Cependant, il n’étend pas ses contrôles aux communications avec les appareils mobiles.

Gouvernance, conformité et reporting

Digital Guardian DLP peut être prédéfini pour GDPR, ITAR, PCI-DSS et HIPAA. De plus, Endpoint Protector personnalise les normes GDPR, SOX, HIPAA, PCI DSS, NIST, GLBA et CCPA.

Soutien

Endpoint Protector offre un Base de connaissances sur son site Web pour une assistance en libre-service. CoSoSys gère également un bureau d'aide , qui peut être contacté via un système de ticket ou une fenêtre de discussion, tous deux disponibles sur le site Web Endpoint Protector. Cependant, certaines entreprises souhaitent obtenir de l'aide pour configurer le service Endpoint Protector. Cela peut être dû au fait qu’ils ont besoin de conseils sur le choix des politiques de sécurité ou sur le personnel à consacrer à la surveillance du système. Dans ces cas, CoSoSys propose un service de conseil , ce qui est un supplément payant.

Le service d'assistance le plus complet proposé par Digital Guardian est son Détection et réponse gérées forfait, qui comprend la présence constante du personnel qualifié de Digital Guardian. De plus, les abonnés au service DLP Digital Guardian régulier bénéficient d'une assistance à la demande incluse dans le prix. Ceci est disponible instantanément via un service de chat sur le site Web de Digital Guardian. Le portail en libre-service du site propose également des conseils pré-écrits dans une base de données consultable, et les clients peuvent créer un ticket d'assistance au sein de ce système.

Prix

Ni Digital Guardian ni CoSoSys ne publient de liste de prix pour leurs systèmes de prévention des pertes de données. Au lieu de cela, vous devez contacter CoSoSys ou Gardien numérique pour discuter des solutions.

Le début du parcours d’achat est mis en œuvre en demandant une démo de chaque DLP pour les deux produits. Les offres CoSoSys un compte démo pour Endpoint Protector, et il existe également une démo disponible pour Digital Guardian DLP.

Digital Guardian DLP contre CoSoSys Endpoint Protector : le verdict

Digital Guardian DLP et CoSoSys Endpoint Protector sont tous deux principaux systèmes de prévention des pertes de données . Tous deux ont remporté des prix et figurent généralement chaque année parmi les quatre meilleurs designs au monde. Malheureusement, il est difficile de choisir entre eux. Rien ne remplace l’expérience, vous ne pourrez donc vraiment vous décider qu’une fois que vous aurez expérimenté chaque système vous-même en accédant aux services de démonstration.

Peut-être que la gamme plus large de options de déploiement et la capacité de contrôler les communications avec les appareils mobiles donne à CoSoSys Endpoint Protector l'avantage sur Digital Guardian DLP.

^