Aller au contenu principal

Thales permet aux entreprises de simplifier la découverte, la protection et le contrôle des données sensibles

  •    Grâce à CipherTrust Data Security Platform, les entreprises peuvent de découvrir, protéger et contrôler les données sensibles, où qu’elles soient, à partir d’une plateforme unique.
  •     La nouvelle solution tout-en-un élimine les complexités de sécurité liées à l'évolution des réglementations, à l’adoption croissante du cloud et aux menaces toujours plus importantes.
  •     Les opérations liées à la sécurité des données sont simplifiées et la protection des données est renforcée grâce à des contrôles d'accès stricts associée à la gestion des clés et à une visibilité complète de la découverte, de la classification et du chiffrement centralisés des données.
  •     Thales présentera sa solution CipherTrust Data Security Platform lors du Thales Cloud Security Summit du 22 au 24 septembre 2020.

Thales annonce aujourd’hui le lancement de CipherTrust Data Security Platform, la première solution unifiée de protection des données permettant aux entreprises de découvrir, protéger et contrôler leurs données les plus sensibles, où qu’elles soient stockées. Cette nouvelle plateforme leur permet de relever les défis majeurs auxquels elles sont confrontées aujourd’hui. Parmi ces défis figurent les complexités de sécurité des données découlant de l’adoption multi-cloud, l’évolution des réglementations mondiales et régionales en matière de protection de la vie privée, ainsi que le risque de brèche de données du fait de menaces externes et internes.

S’appuyant sur des années d’innovation dans la protection des données, Thales a créé la solution CipherTrust Data Security Platform pour unifier de manière harmonieuse la découverte, la classification et la protection des données, tout en offrant des contrôles d'accès stricts et une gestion des clés centralisée. La plateforme tout-en-un combine le meilleur des technologies Vormetric et SafeNet KeySecure de Thales pour permettre aux entreprises de conserver leurs données sensibles en toute sécurité sur site ou sur le cloud, tout en réduisant les coûts et en assurant les niveaux de conformité les plus élevés.

« CipherTrust Data Security Platform unifie les éléments les plus importants de la sécurité des données – la découverte, la protection et le contrôle des données – dans une plateforme intégrée unique, offrant de puissants outils pour répondre à l’évolution des réglementations mondiales et régionales en matière de protection de la vie privée, ainsi qu’à l’adoption croissante du cloud, accélérée par le travail à distance », a déclaré Todd Moore, vice-président du département Solutions de chiffrement chez Thales. « En plus des défis externes touchant la protection des données, notre nouvelle plateforme contribue également à réduire les complexités opérationnelles auxquelles de nombreuses entreprises sont confrontées, en particulier à un moment où elles œuvrent à surmonter les effets de la pandémie de COVID-19. Cette évolution de la sécurité grâce à la simplicité est exactement ce dont les entreprises ont besoin, maintenant et pour l’avenir. »

Résoudre le problème de la complexité

Des forces de travail hautement distribuées, les réglementations et technologies en pleine évolution, la croissance infinie des données et l’explosion de l’utilisation des services multi-cloud font peser un risque sur les données sensibles, et rendent la sécurité des données encore plus difficile. D’après le Rapport 2020 de Thales sur les menaces informatiques (édition mondiale), les organisations utilisent en moyenne 29 services cloud différents. Le manque de visibilité et les complexités opérationnelles ont mis les organisations dans une situation où elles ne savent pas où sont stockées leurs données sensibles. Cette préoccupation liée à la complexité (identifiée comme le principal obstacle à la sécurité par près de 40 % des répondants au Rapport 2020 de Thales sur les menaces informatiques [édition mondiale]) est simplifiée avec CipherTrust Data Security Platform.

« La complexité est l’un des principaux obstacles au déploiement de la sécurité des données à plus large échelle, en partie parce que la sécurité générale des données reste assez spécialisée et compartimentée, obligeant les entreprises à gérer de multiples fournisseurs et produits ponctuels », a déclaré Garrett Bekker, analyste principal en sécurité de l'information chez 451 Research, appartenant à S&P Global Market Intelligence, dans son analyse « Thales unifie les lignes de produit KeySecure et Vormetric dans la plateforme CipherTrust Data Security Platform ».. « Avec le lancement de CipherTrust Data Security Platform, Thales cherche à simplifier la fourniture d’une sécurité des données grâce à l’une des gammes de solutions de sécurité des données la plus exhaustive du marché, couvrant la plupart des besoins de chiffrement (application, base de données, serveur et fichier), de tokénisation avec et sans coffre-fort, de masquage, de gestion des clés, d’administration des clés dans le cloud et de HSMs mais aussi maintenant de découverte des données. »

Découvrir et classer les données sensibles sur le cloud et sur site

Alors que de plus en plus d’applications et de données d'entreprise sont transférées vers le cloud et que les entreprises cherchent à améliorer l'évolutivité et à offrir à leurs employés des moyens à distance, les organisations informatiques devront avoir une vue holistique de leurs données. Dans le cadre de la plateforme, CipherTrust Data Discovery and Classification permet aux entreprises de découvrir et de classer les données sensibles, mais aussi de les corriger, depuis un panneau de contrôle unique. Les organisations peuvent comprendre les risques, découvrir des lacunes et prendre de meilleures décisions en matière de migration sur le cloud et de partage de données avec des tiers. Par ailleurs, la solution fournit un ensemble complet de modèles de classification intégrés pour les réglementations les plus souvent demandées en matière de confidentialité et de sécurité des données, comme le RGPD et la loi californienne sur la confidentialité des données (CCPA) ; elle est également suffisamment flexible pour gérer des règles personnalisées basées sur des modèles et algorithmes spécifiques.

Protéger les données sensibles, où qu’elles soient, grâce à des capacités de chiffrement et de tokénisation avancées

Selon IDC, plus de 175 zettaoctets de données seront créés d’ici 2025, et aujourd’hui plus de la moitié de toutes les données d'entreprise sont stockées sur le cloud. Pour affronter la complexité liée aux lieux où les données sont stockées, CipherTrust Data Security Platform offre de robustes capacités pour sécuriser et contrôler l’accès aux données sensibles dans les bases de données, les fichiers et les conteneurs. Parmi les technologies spécifiques on retrouve :

  •     CipherTrust Transparent Encryption - chiffre les données dans différents environnements (sur site, sur le cloud, dans des bases de données, dans des fichiers et sous forme de mégadonnées) avec des contrôles étendus des accès aux données et des journaux d'audit détaillés sur les accès aux données en mesure de contrer les attaques les plus malveillantes ;
  •     CipherTrust Database Protection – fournit un chiffrement transparent au niveau colonne des données structurées sensibles stockées dans des bases de données, il peut s‘agir de numéros de carte de crédit, de numéros de sécurité sociale, de numéros de carte d'identité nationale, de mots de passe ou d’adresses e-mail ;
  •     CipherTrust Application Data Protection – offre des API permettant aux développeurs de rapidement ajouter des fonctions de chiffrement et d’autres fonctions cryptographiques à leurs applications, tandis que SecOps contrôle les clés de chiffrement ;
  •     CipherTrust Tokenization – offre des services de tokénisation des données au niveau applicatif dans deux solutions pratiques procurant de la souplesse aux clients – Vaultless Tokenization avec masquage dynamique des données basé sur des règles et Vaulted Tokenization ;
  •     CipherTrust Batch Data Transformation – fournit des services pour le masquage des données statiques afin de retirer les données sensibles des bases de données de production, les préoccupations quant à la conformité et à la sécurité sont donc réduites lors du partage de bases de données avec des tiers à des fins d’analyse, de test ou d’autres traitements.

Contrôle et centralisation de la gestion des clés de chiffrement

L’adoption accélérée du chiffrement a conduit à la nécessité de gérer un bien plus grand nombre de clés de chiffrement dans les magasins de données traditionnels et les environnements multi-cloud. Une bonne gestion des clés de chiffrement est primordiale pour la sécurité des données car, si les clés sont volées, le chiffrement est rendu inutilisable et, si elles sont perdues, les données sont numériquement détruites et ne peuvent être récupérées. C’est pourquoi de nombreuses entreprises ont des difficultés à gérer différentes solutions de gestion des clés. La gestion des clés d’entreprise de CipherTrust Data Security Platform permet aux entreprises de gérer et d’établir de façon centralisée des contrôles stricts des clés de chiffrement et des règles pour les données chiffrées sur place et par des services cloud. Parmi les technologies spécifiques on retrouve :

  •    CipherTrust Manager – centralise les clés, la gestion et les règles d’accès aux données pour tous les produits CipherTrust Data Security Platform, et est disponible sous forme tant physique que virtuelle avec une conformité allant jusqu’au niveau 3 de la norme FIPS 140-2 ;
  •     CipherTrust Cloud Key Manager – offre une gestion du cycle de vie BYOK (« apportez votre propre clé ») sur le cloud pour de nombreux fournisseurs d’infrastructures de cloud, de plateformes et de logiciels sous forme de service ;
  •    CipherTrust KMIP Server – centralise la gestion des clés pour le protocole d'interopérabilité de gestion des clés (KMIP), standard couramment utilisé dans les solutions de stockage ;
  •     CipherTrust TDE Key Manager – centralise la gestion des clés pour le chiffrement que l’on retrouve dans Oracle, SQL et Always Encrypted SQL.

Des connaissances et points de vue sectoriels concernant les dernières tendances en matière de sécurité des données sont disponibles sur le blog de Thales. Suivez Thales sur Twitter, LinkedIn, Facebook et YouTube.

 

 

 

 

 

 

 

 

 

 

Contact
Constance Arnoux- Media Relations, Security
+33 (0) 1 57 77 91 58 constance.arnoux@thalesgroup.com