Partager via


En savoir plus sur Gestion de la posture de sécurité des données

Renforcer la sécurité des données et minimiser l’exposition aux risques liés aux données pour les informations sensibles est souvent un défi pour les organisations dans l’espace de travail moderne. La complexité croissante des données, la variété des sources de données et des plateformes, la visibilité limitée sur les données sensibles et les solutions de sécurité fragmentées peuvent poser des défis significatifs pour les administrateurs et les professionnels de la sécurité des données. L’ajout de plateformes multiclouds et d’applications d’IA générative à ces domaines rend encore plus difficile l’évaluation de la couverture de la sécurité des données et la corrélation des insights à partir des points de données utilisateur. Pour faciliter la découverte et l’atténuation des risques liés aux données, les organisations doivent répondre aux questions suivantes :

  • Quelles sont mes données sensibles ?
  • Où se trouvent-elles ?
  • Quelles sont les données actuellement non protégées ?
  • Comment les données sensibles non protégées sont-elles gérées et consultées ?
  • Comment réduire le risque et sécuriser les données sensibles non protégées ?

Gestion de la posture de sécurité des données Microsoft Purview (DSPM) vous permet de surveiller rapidement et facilement les risques liés aux données interclouds et aux utilisateurs via des rapports dynamiques et une analyse des tendances. En traitant et en corrélatant d’autres solutions de sécurité et de conformité des données Microsoft Purview, DSPM vous aide à identifier les vulnérabilités avec des données non protégées et à prendre rapidement des mesures pour vous aider à améliorer votre posture de sécurité des données et à réduire les risques. DSPM fournit :

  • Recommandations en matière de sécurité des données : obtenez des insights sur votre posture de sécurité des données et obtenez des recommandations pour créer des stratégies de gestion des risques internes et de protection contre la perte de données (DLP) pour aider à protéger les données sensibles et à combler les lacunes en matière de sécurité des données. Par exemple, certaines recommandations peuvent inclure la création de stratégies pour empêcher les utilisateurs d’imprimer des fichiers sensibles ou pour empêcher les utilisateurs de copier des fichiers sensibles vers d’autres emplacements réseau.
  • Tendances et rapports d’analyse de la sécurité des données : suivez la posture de sécurité des données de votre organization au fil du temps avec des rapports résumant l’utilisation des étiquettes de confidentialité, la couverture de la stratégie DLP, les changements de comportement des utilisateurs à risque, etc.
  • Microsoft Security Copilot : utilisez Security Copilot promptbooks et les invites personnalisées pour vous aider à examiner les alertes, à identifier les modèles de risque et à identifier les principaux risques de sécurité des données dans votre organization.

Conseil

Si vous n’êtes pas un client E5, utilisez l’essai des solutions Microsoft Purview de 90 jours pour découvrir comment des fonctionnalités Purview supplémentaires peuvent aider votre organisation à gérer ses besoins en matière de sécurité et de conformité des données. Commencez dès maintenant avec le Hub d’essai Microsoft Purview. Découvrez plus d’informations sur l’inscription et les conditions de la version d’évaluation.

Intégration aux solutions Microsoft Purview

DSPM traite et met en corrélation l’état des données, les signaux et les activités des utilisateurs en fonction de la configuration actuelle d’autres solutions de sécurité et de sécurité et de conformité des données dans Microsoft Purview. Pour une couverture optimale et des insights plus approfondis, envisagez d’utiliser les fonctionnalités des solutions suivantes :

  • Protection contre la perte de données (DLP) : les stratégies de Protection contre la perte de données Microsoft Purview vous aident à empêcher les utilisateurs de partager de manière inappropriée des données sensibles. DLP détecte les informations sensibles à l’aide de l’analyse de contenu qui inclut la correspondance de mots clés, les évaluations d’expressions, la validation interne, les algorithmes d’apprentissage automatique, etc.

    En fonction des recommandations spécifiques identifiées pour les données, vous pouvez choisir de créer rapidement une stratégie DLP applicable directement dans le flux de travail DSPM.

  • Protection des informations : Protection des données Microsoft Purview fournit une infrastructure, un processus et des fonctionnalités que vous pouvez utiliser pour protéger les données sensibles sur les clouds, les applications et les appareils. À l’aide d’étiquettes de confidentialité, de classifieurs pouvant être formés et de types d’informations sensibles, les organisations peuvent définir et appliquer des stratégies de protection aux données sensibles.

  • Gestion des risques internes : Gestion des risques internes Microsoft Purview utilise toute l’étendue des indicateurs de service et tiers intégrés pour vous aider à identifier, trier et agir rapidement sur les activités potentiellement risquées des utilisateurs de votre organization. En utilisant les journaux de Microsoft 365 et de Microsoft Graph, la gestion des risques internes vous permet de définir des stratégies spécifiques pour identifier les indicateurs de risque. Après avoir identifié les risques, vous pouvez prendre des mesures pour atténuer ces risques et, si nécessaire, ouvrir des dossiers d’enquête et prendre les mesures juridiques appropriées.

    En fonction des recommandations spécifiques identifiées pour les données, vous pouvez choisir de créer rapidement une stratégie de gestion des risques internes applicable directement dans le flux de travail DSPM.

Utilisation de la protection adaptative

La protection adaptative dans Microsoft Purview utilise le Machine Learning pour identifier les risques les plus critiques et appliquer de manière proactive et dynamique des contrôles de protection contre la perte de données, la gestion du cycle de vie des données et l’accès conditionnel Microsoft Entra. Si la protection adaptative n’est pas activée pour les données sensibles non protégées, vous pouvez créer une stratégie de protection adaptative directement dans le flux de travail DSPM.

Flux de travail

Le workflow DSPM vous aide à examiner et à prendre des mesures pour résoudre les problèmes de sécurité potentiels liés aux données non protégées dans votre organization.

Diagramme de workflow de gestion de la posture de sécurité des données.

  1. S’inscrire au traitement de l’analytique : pour commencer à utiliser DSPM, vous devez activer et accepter les options suivantes :
    1. Analyse de la gestion des risques internes
    2. Analytique DLP
    3. Le traitement analytique dans DSPM pour rechercher des données non protégées dans votre organization.
  2. Évaluer les insights et prendre des mesures : une fois le traitement analytique automatisé terminé, vous pouvez évaluer les insights créés par DSPM afin d’atténuer les risques liés aux données non protégées.
  3. Actions :
    1. Examiner avec Security Copilot : utilisez des guides d’invite intégrés et des invites personnalisées avec Security Copilot pour identifier les zones de risque spécifiques.
    2. Créer des stratégies avec des recommandations : utilisez des recommandations pour créer rapidement des stratégies de gestion des risques internes et DLP afin d’atténuer les risques de sécurité des données pour les ressources de données non protégées.
  4. Suivre la posture avec des tendances et des rapports analytiques : utilisez des tendances analytiques et des rapports pour afficher votre posture au fil du temps et pour les emplacements des données dans votre organization.

Utilisation de DSPM dans de nouveaux environnements

Pour les organisations qui commencent à utiliser Microsoft Purview, DSPM permet de faciliter la configuration et la création de nouvelles stratégies dans plusieurs solutions de sécurité et de gestion des risques et de conformité des données.

En analysant automatiquement les données et les activités de votre organization, vous obtenez rapidement des informations de base et des recommandations axées sur les données non protégées qui peuvent vous aider à démarrer rapidement dans DLP, la protection des informations et la gestion des risques internes.

Utilisation de la sécurité des données dans des environnements existants

Si votre organization utilise déjà la protection contre la perte de données, la protection des informations et la gestion des risques internes dans Microsoft Purview, DSPM permet d’identifier les lacunes dans la couverture actuelle de votre stratégie.

Sans avoir à approfondir vos stratégies existantes, DSPM pouvez rapidement déterminer et mettre en évidence toutes les données non protégées à risque, ce qui vous fait gagner du temps et des efforts associés à l’examen et au test de nombreuses stratégies individuelles de sécurité, de risque et de conformité des données.

Vous êtes prêt ?