« Data Loss Prevention (DLP)» « Enterprise Right Management (ERM) » « Identity and Access Management » (IAM)
DLP : Monitoring des échanges d’information sensibles (ex : échanges de courriels, clefs USB…) et limitation de l’accès à une information sensible dans un périmètre défini
3 grandes fonctionnalités :
Network DLP (Data in Motion, DiM) (analyse niveau réseau)
Storage DLP (Data at Rest, DaR) (analyse niveau stockage)
Endpoint DLP (Data in Use, DiU) (analyse niveau hôte)
Techniques mises en œuvre :
analyse statistique (ex : bayésienne) du contenu/des données
Analyse des transactions (source, destination, heure, etc.) à l’instar des pare-feux/IDS
Problèmes :
faux positifs / faux négatifs
transformation des données avant envoi
prise en compte complexe des processus métier
Liens avec l’ « Enterprise Right Management (ERM) » et l’« Identity and Access Management » (IAM)
