Communiqué de presse
Kiteworks lance le Réseau de Contenus Privés
Une Nouvelle Approche pour une Protection et une Conformité Zero Trust des Communications de Données Sensibles et Non Structurées
Palo Alto, Californie, 1 Septembre 2022 – Kiteworks, leader mondial dans le domaine de la conformité réglementaire et de la gestion des risques liés à l’envoi, au partage, à la réception et au stockage d’informations confidentielles, a annoncé la création du Réseau de Contenus Privés (« Private Content Network »). Ce réseau assure à chaque organisation une stratégie Zero Trust en matière de protection et de confidentialité de tous les échanges d’informations sensibles, aussi bien en interne qu’en externe. Les clients de Kiteworks conservent alors le contrôle de leurs données, y compris les clés de chiffrement, que leur réseau soit hébergé localement ou en Cloud. Ainsi, leurs informations confidentielles sont protégées des États-nations malveillants, des cybercriminels, des forces de l’ordre et des fournisseurs d’applications bureautiques Cloud.
Kiteworks présente le Réseau de Contenus Privés
À la différence d’autres solutions qui n’abordent qu’une partie des exigences de confidentialité et de conformité, Kiteworks adopte un modèle de sécurité Zero Trust pour les échanges et le stockage des informations sensibles. Cette architecture permet d’éliminer les silos qui séparent les différents canaux de communication et les métadonnées associées. Il est alors possible d’uniformiser les règles et les contrôles de tous les canaux de communication, qu’ils soient hébergés localement ou en Cloud. En plus d’améliorer la performance de l’IT, de la sécurité, de la confidentialité et de la conformité, les réseaux de contenus privés de Kiteworks maximisent la protection en intégrant les solutions déjà existantes telles que les antivirus, les antispams, la prévention des pertes de données (DLP) et la protection avancée contre les menaces (ATP), centralisées à chaque échange d’information entrant et sortant.
La plupart des entreprises utilisent plusieurs canaux de communication pour envoyer et partager du contenu confidentiel : email, partage de fichiers, transfert sécurisé de fichiers, formulaires web et interfaces de programmation d’application (API). Elles utilisent également de nombreux outils pour suivre, contrôler et sécuriser leurs communications. Une étude récente menée par Kiteworks a révélé que plus des deux tiers des organisations utilisaient au moins quatre outils différents. Il y a une perte évidente d’efficacité et une ventilation des métadonnées syslog.[1]
Les États-nations malveillants, les organisations criminelles et les acteurs cybercriminels isolés connaissent l’importance et la valeur des informations confidentielles : le nombre de cyberattaques et de violations de données recensées a augmenté de 15,1 % en 2021[2] et le coût moyen d’une violation de données est désormais estimé à 4,35 millions de dollars[3]. L’étude menée par Kiteworks a révélé que près de 6 organisations sur 10 classaient le risque de cyberattaques externes (logiciels malveillants, ransomwares, dénis de service distribués aussi connus sous DDoS) au sommet de leurs préoccupations lorsqu’elles avaient à gérer plusieurs systèmes de communication.
Un modèle de Sécurité Zero Trust pour le Réseau de Contenus Privés
L’un des principaux facteurs à l’origine des violations de données et des coûts faramineux qu’elles engendrent est que de nombreuses organisations ne parviennent pas à protéger leurs informations confidentielles lors des envois ou des partages. « En adoptant une architecture de sécurité Zero Trust, les organisations doivent mettre en place une surveillance globale de la sécurité, des contrôles d’accès granulaires selon les risques, et des systèmes automatisés dans le but de protéger les données sensibles en temps réel », explique Tim Freestone, Chief Strategy Officer chez Kiteworks. « La plateforme Kiteworks permet aux organisations de créer un réseau de contenus privés basés sur les principes de sécurité Zero Trust qui leur permettent d’avoir une vision sur le contenu, les utilisateurs et l’activité du système tout en garantissant que les contrôles répondent aux exigences de conformité concernant le type de contenu, les accès utilisateurs et les profils de risque. »
Dans de nombreuses organisations pourtant, les communications de contenus sensibles ne sont pas conformes aux principes de confidentialité de Zero Trust. Par exemple, 57 % des entreprises ne limitent pas l’accès des tiers aux dossiers ou fichiers, au moyen de fonctionnalités telles que les autorisations de contenu, l’expiration, le verrouillage et la gestion des versions. Dans ces cas-là, il n’y a aucune traçabilité pour suivre qui a accès, consulte, télécharge ou partage des documents sensibles.
« Tout comme les organisations adoptent une approche Zero Trust avec des Réseaux Privés Virtuels qui protègent les périmètres de leur réseau, nous recommandons aussi d’avoir un Réseau de Contenus Privés pour garantir la confidentialité et la conformité des échanges numériques d’informations en interne et en externe. », a déclaré James Bearce, VP of Professional Services chez AccessIT. « Kiteworks permet à nos clients de regrouper les communications d’informations sensibles sur une plateforme, tout en rationalisant leurs systèmes de sécurité existants pour une gestion simplifiée et une réduction des risques. La combinaison des métadonnées des journaux dans un référentiel unique allège également les efforts de restauration, en apportant une réponse aux incidents et des rapports de conformité exploitables.»
À propos de Kiteworks
Kiteworks s’est donné une mission : aider les organisations à gérer efficacement les risques liés à l’envoi, à la réception, au partage et au stockage d’informations confidentielles. Avec la plateforme Kiteworks, nos clients disposent d’un réseau dédié à leurs contenus privés qui assure à la fois gouvernance, conformité et protection des données. La plateforme unifie, suit, contrôle et sécurise les partages des contenus sensibles, à l’intérieur de l’organisation mais aussi avec l’extérieur. Ce faisant, elle améliore considérablement la gestion du risque et assure la conformité réglementaire de toutes les communications d’informations sensibles.
Contact médias
Totemo AG – a Kiteworks company
Diana Eisenberg
Director of EMEA Marketing
+41 44 914 9900
diana.eisenberg@totemo.com
[1] “2022 Sensitive Content Communications Privacy and Compliance Report,” Kiteworks, Avril 2022.
[2] “2022 Data Breach Investigations Report,” Verizon, 2022.
[3] “https://www.ibm.com/security/data-breach,” IBM et Institut Ponemon, 2022.