Joseph Ansanelli
Vice président, Data Loss Prevention Solutions, Symantec

• Imprimer

"Notre solution de DLP aide les entreprises à répondre à trois questions : où sont stockées leurs données les plus sensibles ; comment les gens les utilisent et comment durcir la politique d'usage de ces données"

R & T : Vous proposez un nouveau type de solution de protection des données appelé DLP (Data Loss Prevention), c'est-à-dire des solutions destinées à empêcher la fuite de données sensibles de l'entreprise. Comment cela fonctionne-t-il ?
Joseph Ansanelli : Nous aidons les entreprises à répondre à trois questions clé : où sont stockées leurs données les plus sensibles ; comment les gens les utilisent (par email, par clé USB, ...) et comment durcir la politique d'usage de ces données.

R & T : Est-ce que cela correspond à des produits ?
Joseph Ansanelli : Tout à fait, il existe une plate-forme Vontu comportant plusieurs modules. Il y a ainsi Vontu Discover, qui fonctionne à la façon d'un moteur de recherche. Vontu Discover identifie les données en ouvrant les fichiers d'applications comme Documentum, Oracle, SQL Server, etc ...Nous pouvons analyser plusieurs To de données en une journée. On trouve ensuite Vontu Monitor qui examine le trafic qu'il s'agisse d'email, de Web, de messagerie instantanée, de clé USB, etc ...Puis, on trouve les outils actifs. Vontu Protect qui sert à automatiser les actions de protection. Si un fichier est découvert là où il ne devrait pas être, il peut être déplacé. Enfin, il y a Vontu Prevent qui pourra par exemple stopper un transfert de données vers une clé USB ou via un accès en WebMail.

R & T : Quelle est la différence entre votre solution et un outil de DRM (Digital Right Management), qui gère des droits sur les données ?
Joseph Ansanelli : Les outils de DRM n'ont pas décollé. Ces outils gèrent des droits d'accès et font peser la tâche de classification des documents sur l'utilisateur final. Avec le DLP, cette tâche est gérée à partir d'une politique globale définie de façon centralisée. Ceci dit, notre plate-forme de DLP pourra activer une solution de DRM comme nous sommes capables aujourd'hui d'activer le chiffrement de certains emails sensibles sur la passerelle de traitement d'emails SMS 8300 de Symantec.



R & T : Quelle est la feuille de route de l'intégration des solutions de Vontu dans les produits de Symantec ?
Joseph Ansanelli : Dans les douze mois qui viennent, nous allons intégrer notre agent pour le poste client dans la solution End Point protection de Symantec. L'agent DLP de Vontu sera une option au même titre que l'agent anti-virus ou que l'agent NAC (Network Access Control). L'ensemble sera géré par la console End Point Protection Management de Symantec comme s'il s'agissait d'un agent unique, afin de simplifier l'exploitation pour l'utilisateur. Dans une deuxième étape, nous intégrerons Vontu Discovery à NetBackup de Symantec, afin d'analyser le contenu de ce qui est sauvegardé. Enfin, la troisième étape concerne la messagerie. Nous fournirons un outil unique d'installation et de supervision pour Vontu Prevent et la passerelle SMS 8300 de Symantec.

R & T : Vous intégrez votre solution avec une passerelle d'emails, l'intégrez-vous avec d'autres équipements de sécurité comme des IDS/IPS ?
Joseph Ansanelli : Un IPS n'analyse pas le contenu, nous nous interfaçons avec des passerelles emails comme SMS 8300 de Symantec, IronPort de Cisco, Blue Coat, des serveurs de messagerie, des proxy de messagerie, ou des routeurs et des commutateurs.

R & T : Qui sont vos concurrents sur ce marché du DLP ?
Joseph Ansanelli : On trouve la Start up Vericept. Leur solution est plutôt orientée sur l'activité du réseau et moins sur l'activité du poste de travail. Il y a McAffee qui a acquis la société Onigma. Leur solution est centrée sur le poste de travail. Enfin, on trouve EMC associé à RSA qui a acquis la société Tablus. Leur offre est centrée sur la partie stockage.

R & T : Quel est le tarif pour une solution DLP de Symantec ?
Joseph Ansanelli : Le tarif de départ est de 25 000 $. Une installation typique pour une grande entreprise coûte 300 000 $.