En savoir plus sur Gestion de la posture de sécurité des données (préversion)

Le renforcement de la sécurité des données et la réduction des risques liés aux données pour les informations sensibles sont souvent difficiles pour les organisations dans l’espace de travail moderne. La complexité croissante des données, la variété des sources de données et des plateformes, la visibilité limitée des données sensibles et les solutions de sécurité fragmentées peuvent poser des défis importants pour les administrateurs et les professionnels de la sécurité des données. L’ajout de plateformes multiclouds et d’applications d’IA génératives à ces domaines rend encore plus difficile l’évaluation de la couverture de la sécurité des données et la corrélation des insights à partir des points de données utilisateur. Pour faciliter la découverte et l’atténuation des risques liés aux données, les organisations doivent répondre aux questions suivantes :

• Quelles sont mes données sensibles ?
• Où se trouve-t-il ?
• Quelles données ne sont actuellement pas protégées ?
• Comment les données sensibles non protégées sont-elles gérées et consultées ?
• Comment puis-je contribuer à réduire le risque et à sécuriser les données sensibles non protégées ?

Gestion de la posture de sécurité des données Microsoft Purview (DSPM) (préversion) vous permet de surveiller rapidement et facilement les risques des données et des utilisateurs interclouds via des rapports dynamiques et une analyse des tendances. En traitant et en corrélatant d’autres solutions de conformité et de sécurité des données Microsoft Purview, DSPM (préversion) vous aide à identifier les vulnérabilités avec des données non protégées et à prendre rapidement des mesures pour améliorer votre posture de sécurité des données et réduire les risques. DSPM (préversion) fournit :

• Recommandations en matière de sécurité des données : obtenez des insights sur votre posture de sécurité des données et obtenez des recommandations pour la création de stratégies de gestion des risques internes et de protection contre la perte de données (DLP) afin de protéger les données sensibles et de combler les lacunes en matière de sécurité des données. Par exemple, certaines recommandations peuvent inclure la création de stratégies pour empêcher les utilisateurs d’imprimer des fichiers sensibles ou pour empêcher les utilisateurs de copier des fichiers sensibles vers d’autres emplacements réseau.
• Tendances et rapports d’analyse de la sécurité des données : suivez la posture de sécurité des données de votre organization au fil du temps avec des rapports résumant l’utilisation des étiquettes de confidentialité, la couverture de la stratégie DLP, les changements de comportement des utilisateurs à risque, etc.
• Microsoft Security Copilot : utilisez Security Copilot pour vous aider à examiner les alertes, à identifier les modèles de risque et à identifier les principaux risques de sécurité des données dans votre organization.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’évaluation Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Intégration aux solutions Microsoft Purview

DSPM (préversion) traite et met en corrélation l’état des données, les signaux et les activités des utilisateurs en fonction de la configuration actuelle d’autres solutions de sécurité et de risque et de conformité des données dans Microsoft Purview. Pour une couverture optimale et des insights plus approfondis, envisagez d’utiliser les fonctionnalités et les fonctionnalités des solutions suivantes :

• Protection contre la perte de données (DLP) : les stratégies de Protection contre la perte de données Microsoft Purview vous aident à empêcher les utilisateurs de partager de manière inappropriée des données sensibles. DLP détecte les informations sensibles à l’aide de l’analyse du contenu qui inclut la mise en correspondance des mot clé, les évaluations des expressions, la validation interne, les algorithmes d’apprentissage automatique, etc.

  En fonction des recommandations spécifiques identifiées pour les données, vous pouvez choisir de créer rapidement une stratégie DLP applicable directement dans le workflow DSPM (préversion).

• Protection des informations : Protection des données Microsoft Purview fournit une infrastructure, un processus et des fonctionnalités que vous pouvez utiliser pour protéger les données sensibles sur les clouds, les applications et les appareils. À l’aide d’étiquettes de confidentialité, de classifieurs pouvant être formés et de types d’informations sensibles, les organisations peuvent définir et appliquer des stratégies de protection aux données sensibles.

• Gestion des risques internes : Gestion des risques internes Microsoft Purview utilise toute l’étendue des indicateurs de service et tiers intégrés pour vous aider à identifier, trier et agir rapidement sur les activités potentiellement risquées des utilisateurs de votre organization. En utilisant les journaux de Microsoft 365 et de Microsoft Graph, la gestion des risques internes vous permet de définir des stratégies spécifiques pour identifier les indicateurs de risque. Après avoir identifié les risques, vous pouvez prendre des mesures pour atténuer ces risques et, si nécessaire, ouvrir des dossiers d’enquête et prendre les mesures juridiques appropriées.

  En fonction des recommandations spécifiques identifiées pour les données, vous pouvez choisir de créer rapidement une stratégie de gestion des risques internes applicable directement dans le workflow DSPM (préversion).

Utilisation de la protection adaptative

La protection adaptative dans Microsoft Purview utilise le Machine Learning pour identifier les risques les plus critiques et appliquer de manière proactive et dynamique des contrôles de protection contre la perte de données, la gestion du cycle de vie des données et l’accès conditionnel Microsoft Entra. Si la protection adaptative n’est pas activée pour les données sensibles non protégées, vous pouvez créer une stratégie de protection adaptative directement dans le workflow DSPM (préversion).

Flux de travail

Le workflow DSPM (préversion) vous aide à examiner et à prendre des mesures pour résoudre les problèmes de sécurité potentiels liés aux données non protégées dans votre organization.

1. Accepter le traitement de l’analytique : pour commencer à utiliser DSPM (préversion), vous devez activer et choisir de :
   1. Analytique de la gestion des risques internes
   2. Analytique DLP
   3. Traitement analytique dans DSPM (préversion) pour rechercher des données non protégées dans votre organization.
2. Évaluer les insights et prendre des mesures : une fois le traitement analytique automatisé terminé, vous pouvez évaluer les insights créés par DSPM (préversion) afin d’atténuer les risques liés aux données non protégées.
3. Actions :
   1. Examiner avec Security Copilot : utilisez des invites intégrées et personnalisées avec Security Copilot pour identifier des zones de risque spécifiques.
   2. Créer des stratégies avec des recommandations : utilisez des recommandations pour créer rapidement des stratégies de gestion des risques internes et DLP afin d’atténuer les risques de sécurité des données pour les ressources de données non protégées.
4. Suivre la posture avec des tendances et des rapports analytiques : utilisez des tendances analytiques et des rapports pour afficher votre posture au fil du temps et pour les emplacements des données dans votre organization.

Utilisation de DSPM (préversion) dans de nouveaux environnements

Pour les organisations qui commencent à utiliser Microsoft Purview, DSPM (préversion) permet de faciliter la configuration et la création de nouvelles stratégies dans plusieurs solutions de sécurité et de gestion des risques et de conformité des données.

En analysant automatiquement les données et les activités de votre organization, vous obtiendrez rapidement des informations de base et des recommandations axées sur les données non protégées qui peuvent vous aider à démarrer rapidement dans la protection contre la perte de données, la protection des informations et la gestion des risques internes.

Utilisation de la sécurité des données dans des environnements existants

Si votre organization utilise déjà la protection contre la perte de données, la protection des informations et la gestion des risques internes dans Microsoft Purview, DSPM (préversion) vous aide à identifier les lacunes dans la couverture actuelle de votre stratégie.

Sans avoir à approfondir vos stratégies existantes, DSPM (préversion) peut rapidement déterminer et mettre en évidence les données non protégées à risque, ce qui vous fait gagner du temps et des efforts associés à l’examen et au test de nombreuses stratégies individuelles de sécurité et de risque et de conformité des données.

Vous êtes prêt ?

• Bien démarrer avec Gestion de la posture de sécurité des données (préversion)
• Agir avec les recommandations Gestion de la posture de sécurité des données (préversion)
• Utiliser Microsoft Security Copilot avec Gestion de la posture de sécurité des données (préversion)
• Utiliser des tendances et des rapports d’analyse Gestion de la posture de sécurité des données (préversion)