Communiqué de presse
Forcepoint et Kiteworks s’associent pour offrir la toute première solution intégrée zéro trust pour la couche de contenu.
Assurer la conformité et la sécurité Zéro trust pour tous les canaux de communication à travers le réseau privé de contenu, le Content Disarm and Reconstruction et la prévention des pertes de données.
Zurich, San Mateo, Californie, 3 Février 2023. Kiteworks, spécialiste de la conformité et de la protection des données et des communications de contenu sensible, et Forcepoint, leader mondial de la cybersécurité des données, ont annoncé leur collaboration. Le but est d’intégrer le réseau de contenu privé (PCN) de Kiteworks, la solution Forcepoint Zéro Trust Content Disarm and Reconstruction (CDR) et la solution de prévention des pertes de données (DLP). Ce partenariat permettra aux entreprises de démontrer la conformité et la sécurité de la couche de contenu grâce à une solution complète conçue pour les environnements à haut risque et à fort impact. Cette solution mixte, la première du genre, va permettre de définir, appliquer et prouver le respect des politiques de sécurité et de conformité de manière centralisée.
Comprendre les risques liés à la couche de contenu
Une étude menée par Kiteworks révèle que plus de deux tiers des entreprises ont recours à plus de quatre logiciels différents pour communiquer du contenu ; partage de fichiers, collaboration, e-mails, transfert géré de fichiers (MFT) et formulaires Web. Cette approche fragmentaire, qui s’ajoute à la multiplication des contenus, génère des risques importants de sécurité et de non-conformité dans la plupart des organisations.
Les communications de contenu sensible en silo sont exposées de plusieurs façons :
- Tous les contenus ne sont pas destinés au grand public et pourraient créer d’importants risques cybernétiques, financiers, réglementaires et de conformité s’ils étaient diffusés.
- Des tiers mal intentionnés peuvent introduire des logiciels malveillants dans les contenus. Une fois le contenu activé (reçu et ouvert par exemple), le logiciel malveillant a accès aux appareils, au réseau, aux applications et systèmes où sont stockées les données sensibles.
- La complexité de la gestion des risques croît de manière exponentielle lorsque les communications de contenu sensible (mails, solutions de partage de fichiers et/ou de collaboration, SFTP, transfert géré de fichiers, formulaires Web, etc.) sont dissociées, car il est pratiquement impossible de tout surveiller en permanence depuis un tableau de bord central.
Ces vulnérabilités et difficultés cumulées sont susceptibles de causer des dommages irréversibles pour une organisation qui ne parviendrait pas à s’en protéger.
Une approche de sécurité zéro trust dans une solution collaborative inédite
Cette solution zéro trust basée sur le contenu et intégrée par Kiteworks et Forcepoint répond à ce problème de sécurité à quatre niveaux :
- En partant du principe que toutes les entités (et contenus) sont suspectes par défaut. La solution CDR Zéro trust de Forcepoint étend la philosophie du « trust-no-one » au contenu, c’est-à-dire que les données non structurées soint considérées comme malveillantes. Il extrait les informations commerciales validées des fichiers entrants, les vérifie en les comparant aux valeurs correctes prévues pour ce type de fichier. À partir de là, le système crée de nouveaux fichiers entièrement fonctionnels qui ne contiennent que des informations fiables. Le PCN de Kiteworks dirige tout le contenu entrant vers le CDR de Forcepoint.
- En appliquant le principe du moindre privilège. Le contrôle d’accès aux applications est étendu aux actifs de contenu à l’aide du PCN de Kiteworks. Les critères d’accessibilité sont le niveau de risque lié à sa sensibilité, l’identité de la personne qui envoie, partage, reçoit, consulte, modifie ou sauvegarde le contenu, ainsi que le lieu et la destination de l’envoi.
- En garantissant une surveillance complète en permanence. Le PCN de Kiteworks unifie les canaux de communication de contenu sensible en une seule plateforme, centralisant les contrôles et les journaux d’audit en temps réel. Cette surveillance permanente associée au CDR Zéro trust de Forcepoint permet de vérifier ce qui se cache derrière chaque actif et offre une protection supplémentaire permanente contre les éventuelles menaces.
- En prévenant les pertes de données en temps réel avec une politique de suivi et de contrôle intégrée. La gestion intégrée des politiques de gouvernance et de sécurité du PCN de Kiteworks pour toutes les communications de contenu sensible, associée à Forcepoint DLP (Data Loss Prevention) permet de repérer, classer, surveiller et protéger facilement les données. La solution combinée permet d’effectuer des audits de comportement en temps réel et d’assurer une protection adaptée aux risques afin de prévenir la perte de données.
« Le partenariat entre Forcepoint et Kiteworks est un grand changement pour la sécurité Zéro trust et la conformité au niveau de la couche de contenu », a déclaré Amit Toren, SVP of Corporate and Business Development chez Kiteworks. C’est la première solution qui garantit un niveau d’accès approprié à chaque classe de contenu et à chaque situation individuelle sur tous les canaux de communication, et qui considère par défaut que tout contenu entrant est suspect. Avec les avantages du PCN et du CDR Zéro trust, les entreprises ont désormais une plateforme complète pour gérer les risques liés aux communications de contenus sensibles, empêcher les accès non autorisés ou malveillants et garantir la conformité réglementaire grâce à des contrôles, suivis et rapports centralisés. »
« Nous sommes ravis de conclure ce partenariat avec Kiteworks, entreprise avec qui nous partageons les mêmes exigences en matière de sécurité et d’approche Zéro trust pour la sécurité des données », a déclaré Dan Turner, VP of Global Threat and Compliance Intelligence (GTCI) chez Forcepoint. « L’intégration du réseau de contenu privé de Kiteworks à Forcepoint CDR et DLP propulse la sécurité du contenu à un cran supérieur, en élargissant le Zéro trust à la couche de contenu. Désormais, les organisations ont la possibilité de choisir une approche proactive de la cybersécurité pour toutes leurs communications entrantes et sortantes, tout en respectant les règles de conformité. »
Pour en savoir plus sur la collaboration entre Forcepoint et Kiteworks, vous pouvez vous inscrire à la visioconférence commune qui aura lieu le 22 février à 9h du matin (PT) et 12h (ET) : « Assurer la conformité et la sécurité Zéro trust au niveau de la couche de contenu » avec Amit Toren, SVP de Kiteworks et Dan Turner, VP de Forcepoint.
Pour en savoir plus sur la solution commune élaborée par Kiteworks et Forcepoint, vous pouvez télécharger la fiche de présentation.
À propos de Kiteworks
Kiteworks s’est donné une mission : aider les organisations à gérer efficacement les risques liés à l’envoi, à la réception, au partage et au stockage d’informations confidentielles. La plateforme Kiteworks fournit aux clients un réseau de contenu privé qui assure la gouvernance, la conformité et la protection du contenu. La plateforme unifie, suit, contrôle et sécurise les partages des contenus sensibles, à l’intérieur de l’organisation, mais aussi avec l’extérieur. Ce faisant, elle améliore considérablement la gestion du risque et assure la conformité réglementaire de toutes les communications d’informations sensibles. Basé dans la Silicon Valley, Kiteworks protège plus de 35 millions de personnes à travers des milliers d’entreprises et agences gouvernementales dans le monde.
À propos de Forcepoint
Forcepoint est le leader mondial de la cybersécurité des données. Les solutions de Forcepoint sont basées sur les profils utilisateurs et leur comportement pour s’adapter aux risques en temps réel. La plateforme de sécurité cloud-native SASE protège les utilisateurs, les appareils et les réseaux lors de l’accès au web et au cloud, empêche le vol ou la perte de données sensibles et de propriété intellectuelle, et élimine les failles provoquées par les pirates informatiques. Basé à Austin, au Texas, Forcepoint crée des environnements sûrs et fiables pour des milliers d’entreprises et de gouvernements dans plus de 150 pays.
Contact médias
Totemo AG – a Kiteworks company
Diana Eisenberg
Director of EMEA Marketing
+41 44 914 9900
diana.eisenberg@totemo.com