Experience Aryaka's Unified SASE as a Service. Take The Interactive Tour >>
Blog Resources Threat Research Lab Contact Us Customer Login Book a Demo
aryaka aryaka

Vue d’ensemble

Les fuites de données, qu’elles soient intentionnelles ou non, sont devenues un risque critique dans le monde hybride d’aujourd’hui, qui privilégie le cloud. Les employés partagent régulièrement des informations sensibles entre les applications SaaS, les plateformes cloud, les charges de travail Gen AI, les grands modèles de langage (LLM) et les réseaux distants, ce qui rend de plus en plus difficile le maintien de la visibilité et du contrôle. Si rien n’est fait, les fuites de données peuvent déclencher des amendes réglementaires, une perte de propriété intellectuelle, une atteinte à la réputation et une diminution de la confiance des clients. Dans le même temps, des contrôles de sécurité incohérents ralentissent la réponse, augmentent l’exposition à la conformité et mettent à rude épreuve des ressources de sécurité déjà limitées.

Sauvegarde des données avec la prévention avancée de la perte de données

Aryaka Next-Gen DLP est une fonctionnalité avancée de prévention des pertes de données intégrée directement à la plateforme Aryaka Unified SASE as a Service. Elle va au-delà du filtrage traditionnel en appliquant un traitement du langage naturel alimenté par l’IA, une analyse contextuelle et un réglage granulaire des politiques pour protéger les données sensibles où qu’elles se déplacent – à travers les applications, les réseaux, les utilisateurs et les emplacements. En intégrant cette intelligence dans un cadre unique fourni par le cloud, les entreprises peuvent éliminer les lacunes créées par des outils cloisonnés et assurer une protection cohérente pour les utilisateurs distants et sur site.

Flux de protection des données Aryaka Next-Gen DLP

Avec Aryaka Next-Gen DLP, les entreprises bénéficient d’une visibilité en temps réel sur les flux de données sensibles et de la possibilité de bloquer les fuites avant qu’elles ne se produisent, plutôt qu’après la détection d’un incident. Cette approche proactive permet non seulement de renforcer la conformité avec les réglementations en constante évolution, mais aussi de réduire les coûts opérationnels en rationalisant l’application des politiques et la création de rapports. Il en résulte une posture de sécurité plus forte, moins de processus manuels pour les équipes de sécurité, une meilleure productivité du personnel et un risque réduit de pénalités financières ou d’atteinte à la réputation.

Cas d’utilisation

Protéger les informations personnelles des clients dans les applications SaaS
  • Quoi :Surveillez et contrôlez le transfert d’informations personnelles identifiables (PII) entre les plateformes SaaS telles que Salesforce, Office 365 et ServiceNow.
  • Pourquoi : L’exposition accidentelle ou non autorisée d’informations confidentielles peut entraîner des amendes réglementaires, une atteinte à la réputation et une perte de confiance de la part des clients.
  • Résultat : Les IIP sont automatiquement identifiées et protégées en temps réel, ce qui garantit la conformité avec le GDPR, l’HIPAA et d’autres réglementations mondiales, tout en préservant la confiance des clients.
Sauvegarde de la propriété intellectuelle dans les travaux hybrides
  • Quoi : Détecter et bloquer les tentatives de partage de fichiers de conception sensibles, de code source ou de documents propriétaires par le biais du courrier électronique, d’outils de collaboration ou d’appareils non gérés.
  • Pourquoi : Avec les équipes distribuées et le travail hybride, la propriété intellectuelle est plus susceptible de quitter les environnements contrôlés – intentionnellement ou accidentellement.
  • Résultat :la propriété intellectuelle essentielle à l’entreprise reste protégée, ce qui réduit le risque de perte de compétitivité tout en permettant une collaboration sécurisée entre les différentes zones géographiques.
Prévenir l’exfiltration de données par des initiés malveillants
  • Quoi : Identifier et stopper les tentatives non autorisées de téléchargement de gros volumes de fichiers confidentiels sur des comptes personnels dans le nuage ou sur des supports de stockage amovibles.
  • Pourquoi : Les menaces d’initiés restent l’un des risques les plus difficiles à atténuer, car les employés de confiance ont déjà accès à des données sensibles.
  • Résultat : Les activités suspectes sont signalées et bloquées avant que les données ne quittent l’organisation, ce qui protège contre les pertes financières, les atteintes à la marque et les risques juridiques pour la conformité et les opérations.
Conformité et opérations prêtes pour l’audit
  • Quoi : Appliquer des contrôles DLP cohérents et produire des preuves d’audit dans toutes les régions et chez tous les locataires. Centraliser les politiques ; appliquer des preuves de masquage à l’ingestion, la résidence des données, les fenêtres de rétention et les contrôles d’exportation (métadonnées uniquement). Réglez l’accès à l’aide du système RBAC.
  • Pourquoi : Les régulateurs et les autorités de protection des données exigent des contrôles démontrables et un minimum de données sensibles dans les journaux opérationnels. Les outils fragmentés ralentissent les audits et augmentent l’exposition.
  • Résultat :des audits plus rapides et moins de résultats : des rapports standardisés conformes à GDPR/HIPAA/PCI, des journaux d’audit immuables et des packs d’audit en un clic. Réduction du risque de conformité sans sacrifier l’efficacité des analystes.

Capacités clés

Espace Caractéristique Description de la zone
Aryaka Next-Gen Data Loss Prevention (DLP) (Prévention de la perte de données)
Sécurité Architecture OnePASS™ Toutes les fonctionnalités SD-WAN et SASE unifié d’Aryaka, plus le CASB (voir ci-dessous).
Analyse contextuelle avancée Grâce à la reconnaissance des entrées nommées (NER) alimentée par l’IA, Next-Gen DLP identifie et catégorise les entités sensibles telles que les noms, les emplacements ou les numéros de carte de crédit, ainsi que d’autres IIP.
Classification des données GED Détecte les informations sensibles en les comparant à des bases de données sécurisées et hachées d’enregistrements de données sensibles connues. Il en résulte une identification très précise et moins de faux positifs.
Détection à partir d’images Permet l’extraction de texte à partir d’images ou de formats de documents à des fins d’identification et de catégorisation, notamment PNG, JPEG, TIFF, BMP, PNM, WEBP, PDF et JPEG2000.
Détection des demandes d’API Capable d’analyser et de détecter les demandes d’API et les corps de réponse pour les informations sensibles, y compris les API accédant aux LLM.
Détection générale Capable de détecter, de lire, de classer et de faire respecter les données en mouvement, les fichiers archivés, les fichiers compressés et bien d’autres.
Rédaction et masquage Protège les données grâce à la suppression et au masquage des données sensibles, y compris l’expurgation du texte intégral, le masquage partiel des champs et l’expurgation du trafic en ligne.
Application de la politique Prise en charge des actions par résultat de détection : Permettre, rejeter, consigner uniquement, expurger, masquer et ignorer. Des capacités d’application granulaires supplémentaires pour SaaS sont disponibles lorsqu’elles sont activées avec CASB.
Gestion Observabilité unifiée Les événements de sécurité (alertes de politique, alertes IPS) et les données sur les actifs sont présentés dans une interface utilisateur commune sur MyAryaka.

Spécifications techniques

Catégorie Détails
Pile de sécurité PoP NGFW, Secure Web Gateway, DNS Security, IPS, Anti Malware, CASB, Next-Gen DLP, et Universal ZTNA – le tout orchestré dans une architecture à passage unique.
Couverture de la conformité Aryaka Unified SASE as a Service est conforme aux exigences des normes ISO 27001, PCI DSS, HIPAA et GDPR.

Licences

Next-Gen DLP propose deux types de licences pour répondre aux différents besoins de déploiement : les licences de site et les licences d’utilisateur. Les licences de site sont utilisées pour activer Next-Gen DLP sur un site spécifique. Les licences utilisateur sont utilisées pour activer les services Next-Gen DLP pour les utilisateurs distants.

Service de sécurité Conditions préalables Habilitation lors de l’abonnement
DLP de nouvelle génération Aryaka Advanced Security Toutes les fonctionnalités SD-WAN et SASE unifié d’Aryaka plus CASB (voir ci-dessous)

Caractéristiques du SD-WAN d’Aryaka

secure sdwan
SD-WAN sécurisé

global connectivity
Connectivité mondiale

multi cloud
Multi-cloud

wan optimization
Optimisation du réseau WAN

ai perform
AI> Perform

secure remote access
Accès sécurisé à distance

Caractéristiques du SASE unifié d’Aryaka

Tout dans Aryaka SD-WAN plus

NGFW SWG
NGFW-SWG

IPS
IPS

Anti Malware
Anti-Malware

Fonctionnalités de sécurité avancées d’Aryaka

Tout ce qui se trouve dans la SASE unifiée, plus

CASB
CASB

DLP
DLP nouvelle génération

À propos d’Aryaka

Aryaka est le leader dans la fourniture de SASE unifié en tant que service, une solution entièrement intégrée combinant le réseau, la sécurité et l’observabilité. Conçue pour répondre aux exigences de l’IA générative ainsi qu’au monde hybride multi-cloud d’aujourd’hui, Aryaka permet aux entreprises de transformer leur réseau sécurisé pour offrir des performances, une agilité, une simplicité et une sécurité sans compromis. Les options de livraison flexibles d’Aryaka permettent aux entreprises de choisir leur approche préférée pour la mise en œuvre et la gestion. Des centaines d’entreprises internationales, dont plusieurs figurent dans le classement Fortune 100, font confiance à Aryaka pour leurs solutions de réseaux sécurisés. Pour en savoir plus sur Aryaka, veuillez consulter le site www.aryaka.com.