Examen de Mimecast DLP et alternatives 2022
Le nom complet de Mimecast DLP est Contrôle du contenu Mimecast et prévention des fuites de données . Le label DLP est un peu déroutant car cette abréviation est généralement appliquée aux données perte systèmes de prévention. Mimecast appelle son système une donnée fuir service de prévention, et il fournit un système de prévention partielle de la perte de données.
Un DLP total identifie les magasins de données sensibles et les classe. Un tel service peut généralement être adapté par différentes normes de confidentialité des données – en plaçant différents types de données essentielles. Un DLP contrôle également points de sortie des données , tels que les ports de stockage amovibles, les services de transfert de fichiers et les services de messagerie et de courrier électronique.
Le Mimecast DLP se concentre sur le contrôles de messagerie d'exfiltration de données. Ainsi, il offre une partie des fonctionnalités DLP. L'utilisation d'un système intensif de protection des données pour les e-mails est utile pour les entreprises qui utilisent largement les e-mails. Par exemple, une entreprise fortement axée sur le courrier électronique pourrait utiliser des systèmes de messagerie électronique pour communiquer avec ses clients, ses employés et ses fournisseurs – circonstances dans lesquelles des informations personnelles identifiables (PII) pourraient légitimement être contenues dans le corps du texte ou dans les pièces jointes.
La fonction essentielle de la prévention des fuites de données est de contrôler de manière sélective les mouvements de données. Cela signifie qu’il ne bloque pas tous les mouvements de données mais restreint la direction de certaines données dans certaines circonstances. Une autre exigence essentielle du contrôle des données est une journalisation des événements service. Cela permet aux enquêteurs de retracer les mouvements de données après coup. Si vous ne pouvez pas bloquer entièrement le mouvement des données, vous devez au moins signaler ces événements.
À propos de Mimecast
Mimecast Limité est basé au Royaume-Uni mais est coté sur NASDAQ à New York. Officiellement, la société est basée au Royaume-Uni et dépend de Jersey . La société a démarré ses activités en 2003 et ses fondateurs possèdent une solide expérience dans les systèmes de messagerie électronique. L'un des membres du conseil d'administration, en tant que scientifique en chef, est Nathaniel Borenstein, créateur du MIME protocole, qui permet au courrier électronique de contenir des éléments multimédias. Ce système permet également de joindre des pièces jointes à des e-mails, et Borenstein a envoyé le premier e-mail avec une pièce jointe en mars 1992.
Ainsi, Mimecast a commencé et conserve certains des meilleurs cerveaux dans le domaine de l'architecture de contenu de courrier électronique. Ainsi, l'entreprise se concentre sur l'offre de services liés au courrier électronique. Sa gamme de produits comprend des systèmes d'archivage, de continuité et des services de sécurité, tous appliqués aux systèmes de messagerie et fournis sous forme de service cloud.
En effet, Mimecast propose un package de services de pointe pour les systèmes de messagerie, et le service de contrôle de contenu et de prévention des fuites de données en fait partie.
Contrôle du contenu Mimecast et prévention des fuites de données
Le système de contrôle de contenu et de prévention des fuites de données est un pare-feu inversé . Tandis que les pare-feu d'inspection approfondie des paquets (DPI) analysent les données entrantes à la recherche de mots-clés spécifiques et de signes d'activité de pirate informatique, ils inversent le pare-feu et analysent les données sortantes. Dans le cas de Mimecast, il vérifie le trafic de courrier électronique, quitter un système protégé. Il recherche ensuite dans chaque message des données spécifiques.
Mimecast analyse les en-têtes, les lignes d'objet, le corps du texte, le code HTML et les pièces jointes. Ainsi que texte , ça regarde à travers images . La recherche d'images peut détecter des données sensibles dans les images de documents numériques. Le service bloque également la transmission d'images inappropriées.
Le scanner de données du système Mimecast recherche mots-clés spécifiques . Ces identifiants sont répertoriés dans un dictionnaire . Un dictionnaire DLP peut être acquis auprès des services spécialisés en cybersécurité, mais le système Mimecast en inclut déjà un. Le service Mimecast étant un système basé sur le cloud, les critères de recherche et les dictionnaires de mots clés pour le DLP sont gérés en coulisses par les techniciens de Mimecast.
Actions DLP Mimecast
Le système Mimecast comprend plusieurs options d'action qui peuvent être déclenchées lorsque des données spécifiques sont repérées en fonction de la source et de la destination de l'e-mail contenant. Ces actions sont :
- Bloquer le contenu
- Conserver l'e-mail pour examen
- Copiez l'e-mail vers un groupe de surveillance de la sécurité
- Envoyez l'e-mail via des canaux sécurisés
- Ajouter une clause de non-responsabilité ou un qualificatif à l'e-mail
Comme vous pouvez le constater, toutes ces actions n’empêchent pas l’envoi de l’e-mail. Ceci est important car l’e-mail peut être légitime et le mettre en attente pourrait nuire aux opérations de l’entreprise. Cependant, des options telles que le renforcement de la sécurité signifient que tous les e-mails contenant des données sensibles seront traités en toute sécurité.
En ajustant les politiques de sécurité des données, les entreprises peuvent garantir que les données sensibles ne peuvent pas être divulguées accidentellement à une mauvaise personne. Néanmoins, il peut être transmis à la bonne personne via des canaux sécurisés.
Transmission sécurisée
Un problème de sécurité important avec l’ensemble du système de messagerie mondial est qu’il traite les messages en texte brut. Bien que les services basés sur HTTPS offrent le cryptage du contenu, celui-ci ne dure que jusqu'au serveur de messagerie qui héberge le compte de messagerie de destination. Une fois l'e-mail envoyé, le cryptage de la transmission est supprimé et l'e-mail est stocké dans un état non protégé. Mimecast produit un service de messagerie sécurisé, qui fournit un cryptage de bout en bout au destinataire.
Le Service de messagerie sécurisée est un partenaire essentiel du service Content Control et Data Leak Prevention car il véhicule des messages autorisés que les contrôles de contrôle des données ne bloquent pas. De plus, ce service envoie par e-mail un lien au destinataire au lieu de l'e-mail lui-même. Le destinataire consulte ensuite l'e-mail sur le serveur Mimecast, s'assurant que les données ne quittent pas un environnement sécurisé.
Conformité à la confidentialité des données
Les services de protection des données et de journalisation des événements de Mimecast Content Control et Data Leak Prevention aident les entreprises à se conformer à plusieurs exigences supplémentaires.et ta normes de confidentialité . Ceux-ci inclus:
- PCI DSS La norme de sécurité des données de l'industrie des cartes de paiement pour les données des cartes de crédit
- HIPAA Loi sur la portabilité et la responsabilité en matière d'assurance maladie pour les informations de santé protégées (PHI)
- GLBA Loi Gramm-Leach-Bliley pour les informations financières privées
Options de déploiement Mimecast DLP
Le contrôle du contenu Mimecast et la prévention des fuites de données sont une plateforme SaaS . Le système Mimecast propose une gamme de services de gestion de courrier électronique et de sécurité pouvant être combinés.
Il y a pas de version sur site du système Mimecast. En conséquence, il n'y a pas d'autre moyen d'accéder à Mimecast DLP que via sa plateforme cloud ; cependant, le système propose un plug-in pour Outlook afin que la sécurité du courrier électronique et l'accès au Service de messagerie sécurisée Mimecast peut être intégré à un service de messagerie d’entreprise.
Prix du Mimecast DLP
Mimecast DLP est un service d'abonnement . Cependant, le prix dépend entièrement du volume de messages électroniques traités par un compte, et Mimecast ne publie pas sa grille tarifaire. En combinant les services, vous pouvez obtenir un meilleur tarif par demande. Cependant, l'entreprise vous demande de contacter le service commercial pour obtenir un devis .
Forces et faiblesses du contrôle de contenu Mimecast et de la prévention des fuites de données
Le service Mimecast est basé sur le cloud protection du courrier électronique et une plateforme de gestion qui peut être utile pour de nombreuses tâches liées au courrier électronique. Cependant, le système n’est pas un DLP complet et ne fournirait pas à une entreprise un système complet de protection des données. Pour bénéficier d'une prévention complète contre la perte de données, vous devez disposer un autre service DLP opérant sur votre système informatique.
Si votre entreprise dépend fortement des e-mails, un système de gestion de messagerie robuste est un service essentiel. Vous pouvez bénéficier du système de contrôle de contenu et de prévention des fuites de données dans le package de services de gestion de messagerie Mimecast.
Voici les avantages et les inconvénients du contrôle de contenu Mimecast et de la prévention des pertes de données :
Avantages:
- Analyse la ligne d'objet, le corps et les pièces jointes des e-mails à la recherche de données sensibles et de propriété intellectuelle
- Numérise les images ainsi que le texte
- Implémente l'empreinte digitale des données en recherchant la présence de modèles de mots clés d'identification non contigus
- Utilise un dictionnaire de mots-clés pour identifier la divulgation de données
- Propose de bloquer ou de router des actions sur détection de données sensibles
- S'intègre au service de messagerie sécurisée Mimecast pour protéger les e-mails autorisés
- Plug-in pour la mise en œuvre via Outlook
- Un service géré qui n'a pas besoin d'être hébergé ou maintenu en interne
- Standardisation de différents formats de documents, tels que PDF et ODF, pour faciliter la numérisation de sécurité
- Possibilité d'ajouter des clauses de non-responsabilité, des mentions légales et une image de marque à tous les e-mails sortants autorisés
Les inconvénients:
- Les voleurs de données peuvent contourner les contrôles en utilisant d'autres canaux de transfert, tels que le stockage amovible ou le fax.
Alternatives à Mimecast DLP
Sachez que Mimecast propose un prévention des fuites de données service. En modifiant un mot, Mimecast évite le problème de classer à tort son produit comme un prévention contre la perte de données système. Vous n’obtenez pas de DLP de Mimecast, mais ils veillent à ne pas le promettre.
Supposons que votre entreprise gère et stocke données sensibles . Dans ce cas, vous devez le sécuriser via la découverte et la classification, la protection des données stockées, le contrôle des protocoles de transfert et la surveillance de l'activité du stockage amovible, des travaux d'impression et de l'activité de télécopie, ainsi que l'analyse des e-mails et des messages.
Notre méthodologie pour sélectionner une alternative à Mimecast DLP
Nous avons examiné le marché des systèmes de prévention des pertes de données et analysé les options en fonction des critères suivants :
- Un processus eDiscovery qui localise toutes les données sensibles et les catégorise
- Contrôles d'accès aux fichiers et surveillance des modifications du contenu
- Une méthode pour contrôler tous les canaux d’exfiltration de données
- Un système de politiques de sécurité pouvant autoriser l'utilisation et le déplacement de données sensibles par des utilisateurs approuvés
- Journalisation de toutes les actions liées aux données pour l'audit de conformité
- Un essai gratuit ou un système de démonstration pour une évaluation gratuite
- Rapport qualité-prix grâce à un service DLP complet à un prix raisonnable
Soyez prudent lorsque vous recherchez un service DLPque les systèmes que vous envisagez sont des packages de prévention des pertes de données qui offrent une protection complète des données sensibles. Nous avons trouvé quelques produits adaptés que vous devriez considérer.
Voici notre liste des sept meilleures alternatives Mimecast DLP :
- ManageEngine DataSecurity Plus Ce forfait comprend prévention contre la perte de données et un scanner de vulnérabilité pour soutenir le renforcement de la sécurité du système. L'outil localise et protège les magasins de données sensibles et contrôle également les points d'exfiltration de données. De plus, le système audite Active Directory et recommande des améliorations. DataSecurity Plus s'installe sur Serveur Windows, et il est disponible pour un essai gratuit de 30 jours .
- Protecteur de point de terminaison CoSoSys Ce DLP fonctionne à la fois sur le cloud et sur votre site, et peut superviser la sécurité des PII, des PHI, des données de carte de crédit et de la propriété intellectuelle. En plus de surveiller les fichiers, ce système surveille les mouvements de données. La centrale à commande est proposée sous forme un service SaaS hébergé sur les serveurs CoSoSys, ou il peut être pris en tant que service sur AWS , GCP , ou Azur . Il peut également être installé sur site comme appareil virtuel . Les agents de point de terminaison associés s'exécutent sur les fenêtres , macOS , et Linux . Endpoint Protector peut être évalué via un système de démonstration .
- Gardien numérique DLP Ce Plateforme SaaS atteint les sites protégés en installant des agents de point de terminaison sur les fenêtres , macOS , et Appareils Linux . Les services fournissent la découverte et la classification des données pour les informations personnelles et la propriété intellectuelle. Le système DLP contrôle les e-mails, les systèmes de messagerie, les utilitaires de transfert de fichiers, le stockage amovible, les imprimantes et les fax. Accéder un compte démo pour évaluation.
- Teramind DLP Ceci hébergé Plateforme SaaS peut être déployé pour protéger simultanément plusieurs sites et plates-formes cloud dans un seul compte. Le service Teramind est basé sur analyse du comportement des utilisateurs et des entités qui utilise des processus d’IA pour ajuster les contrôles sur l’activité d’accès aux données. De plus, le package comprend des commandes périphériques et effectuera la numérisation OCR des documents et images électroniques. Teramind DLP est disponible sur un essai gratuit de 14 jours .
- Rapid7 InsightIDR ce service est à proprement parler un SIEM . Cependant, il fournit des services de prévention des pertes de données, fournissant un service de protection des données unifié pouvant couvrir simultanément plusieurs sites et plates-formes cloud. Le package comprend un scanner de vulnérabilités et effectue également découverte de données sensibles et surveillance de l'intégrité des fichiers . C'est un Plateforme SaaS avec des agents de point final sur place. Vous pouvez obtenir un 30 jours d'essai gratuit .
- Zscaler Cloud DLP Cette entreprise complète gestion de données le service crée un hub d'accès aux données sur un Plateforme SaaS . Ce système détourne tous les accès aux données via son service cloud même si l'utilisateur et la cible des données se trouvent sur le même site. Cela permet une gamme de services de surveillance et de contrôles d’accès aux données. Demander une démo pour évaluer ce service.
- DLP adaptatif Clearswift Ce paquet a une forte contrôles de messagerie pour la protection des données sensibles, ce qui en fait un bon complément aux fonctionnalités du Mimecast DLP. Cependant, le système Clearswift découvre et classe également les magasins de données sensibles et protège les fichiers contre tout accès non autorisé. Le service Clearswift inclut également la protection des données des applications Web. Ce progiciel possède son propre Système d'exploitation RHEL . Tu peux demander une démo .