Digital Guardian : le DLP et après ?

Rencontre: Digital Guardian decembre 2017

 

Digital Guardian : le DLP et après ?

 

La prévention des pertes de données (DLP) n'est pas nouvelle. Les premières apparitions datent de 2004. ? A t-elle fait ses preuves ? Pas sûr du moins en Europe et notamment en France. En revanche on ressort parfois de vieilles recettes pour répondre a de nouvelles attentes. C'est le cas avec les besoins d'identification de données (notamment personnelles) inscrits dans le RGPD (GDPR). Du coup des spécialistes de la protection des données en mode DLP passent la tête pour rappeler leur offre. C'est le cas de Digital Guardian, compagnie d'origine nord américaine créée en 2003 dont « l'évangeliste » européen Thomas Fischer (ex Cap Gemini) a fait une halte à Paris à l'occasion d'un déjeuner de presse « confidentiel ».

Américaine mais ayant des partenaires européens voire français, Digital Guardian revendique une dizaine de clients dont certains « grands comptes » bien que positionnée également avec des offres SMB. Premiers partenaires « business » Atos (lire : http://cyberisques.com/fr/mots-cles-9/682-avec-qlm-atos-parie-sur-le-quantum-safe ) et Orange Cyberdéfense. « l'idée explique Thomas Fischer c'est de profiter de notre expérience en DLP pour renforcer la protection de la donnée, de toutes les données en installant un agent capable de « tagger » finement la traçabilité des informations sur des postes Enpoint ». Pas encore étendue aux flottes de mobiles (en 2018 des annonces sont prévues dans ce sens) l'offre de Digital Guardian repose en plus des services DLP sur une plate-forme Advanced Threat Protection en charge de la protection des données via une détection des menaces avancées. « On sait distinguer qui fait quoi avec quelle données. Si une tentative illégale ai tentée nous demandons sur le poste de l'utilisateur pourquoi il demande ce type de service. En moins d'un an nous avons fait chuter chez certains clients comme Ferrari ces tentatives de façon considérable d'autant que nous sommes compatibles avec les solutions VMWare, Citrix et la section AIP en charge de ces problèmes chez Microsoft » révèle « l'évangéliste ».

Les offres se déclinent via des installations directes chez les clients ou par l’intermédiaire d'un mode MSP géré par Atos. Seule ombre au tableau en plus de l'absence de compatibilité avec les flottes mobiles, la mise en place d'une politique « Compliance RGPD / GDPR » ne semble pas totalement prête concernant la cartographie de données à caractères personnel. « C'est in process mais nous offrons déjà bon nombre d’outils et de services y compris pour régler certains problèmes propres au shadow IT » affirme Thomas Fischer. Une chose est sûre, au Head Quarter de la firme aux Etats-Unis certains se préoccupent du GDPR. Il suffit de prendre connaissance du dernier « papier » publié sur le blog de Digital Guardian pour comprendre l'importance stratégique que revêt pour les firmes US en général le GDPR : https://digitalguardian.com/blog/us-firms-may-be-early-targets-gdpr

@jpbichard

 

Guardian has been selected as a “Leader” in the Gartner Magic Quadrant for Enterprise Data Loss Prevention.* 

2017-gartner-magic-quadrant-for-enterprise-data-loss-prevention-new