« Data Loss Prevention (DLP)» « Enterprise Right Management (ERM) » « Identity and Access Management » (IAM)

« Data Loss Prevention (DLP)» « Enterprise Right Management (ERM) » « Identity and Access Management » (IAM)

• DLP : Monitoring des échanges d’information sensibles (ex : échanges de courriels, clefs USB…) et limitation de l’accès à une information sensible dans un périmètre défini

• 3 grandes fonctionnalités :

• Network DLP (Data in Motion, DiM) (analyse niveau réseau)
• Storage DLP (Data at Rest, DaR) (analyse niveau stockage)
• Endpoint DLP (Data in Use, DiU) (analyse niveau hôte)

• Techniques mises en œuvre :

• analyse statistique (ex : bayésienne) du contenu/des données
• Analyse des transactions (source, destination, heure, etc.) à l’instar des pare-feux/IDS

• Problèmes :

• faux positifs / faux négatifs
• transformation des données avant envoi
• prise en compte complexe des processus métier

• Liens avec l’ « Enterprise Right Management (ERM) » et l’« Identity and Access Management » (IAM)