Selon Okta, une entreprise moyenne gère 88 applications distinctes. Bien que toutes ces applications ne gèrent pas toutes des données sensibles, nombre d’entre elles, y compris les outils de gestion de la relation client (CRM) et de Business Intelligence comme Salesforce, Zendesk et Looker, contiennent et transmettent des informations sur les clients et les entreprises qui doivent rester confidentielles.
Lors de notre récent webinaire, Extending Encryption Across Your SaaS Applications (maintenant disponible sur demande), Trevor Foskett, Director of Solutions Engineering chez Virtru, et Brett McCrae, Senior Director – Customer Success, ont décrit Virtru Data Protection Gateway comme un « couteau suisse » pour chiffrer les données partout où elles doivent l’être, mais aussi pour les déchiffrer là où il est le plus logique de le faire.
La solution Virtru Data Protection Gateway est polyvalente et les clients l’utilisent pour un large éventail de scénarios de chiffrement et de déchiffrement. Elle permet également aux organisations de chaîner le chiffrement et le déchiffrement entrants et sortants, leur permettant d’automatiser et de répondre à leurs besoins d’archivage et de protection des données de manière transparente.
Le chiffrement sortant protège les messages sortants qui sont partagés en dehors de votre organisation et peut être lié aux règles de prévention des pertes de données (DLP) afin que seuls les messages qui répondent à certains critères soient chiffrés. Les clients Virtru l’utilisent pour chiffrer automatiquement les messages contenant des détails spécifiques tels que les numéros de sécurité sociale ou les dossiers des patients. Certains clients le connectent aux données générées par des équipements, tels un scanner créant et partageant un PDF.
Le déchiffrement entrant rend lisibles les données chiffrées lorsqu’elles entrent dans votre environnement. De nombreuses organisations l’utilisent pour archiver des messages dans un format non chiffré ou pour exécuter d’autres logiciels tels que des antivirus ou des détecteurs de logiciels malveillants. Cela garantit que les organisations peuvent tirer le meilleur parti des autres logiciels dans lesquels elles ont investi, permettant aux données de circuler via ces applications dans un format non chiffré.
De nombreux clients Virtru utilisent des applications comme Salesforce pour gérer leurs données client, et ils souhaitent que les données soient chiffrées au fur et à mesure qu’elles sont partagées, mais ils souhaitent également intégrer des données non chiffrées dans leur instance Salesforce afin que leurs équipes commerciales soient mieux à même de faire leur travail.
Ce cas d’utilisation s’étend à d’autres applications créées en interne, à des applications de business intelligence comme Looker, à des outils de collaboration comme Atlassian et bien d’autres.
Ce scénario moins courant consiste à déchiffrer les messages et les fichiers qui ont été chiffrés par l’expéditeur à l’aide du plug-in de messagerie Virtru. Cela peut être utile pour les organisations qui partagent des données avec un partenaire externe de confiance et qui ont déjà mis en place d’autres mesures de protection des données.
Certaines industries, telles que le secteur financier, ont des obligations de déclaration (notamment envers la SEC, Securities and Exchange Commission) et doivent permettre l’e-Discovery. Dans ces types de scénarios, le déchiffrement sortant peut être chaîné à une autre instance de Virtru Data Protection Gateway (chiffrement sortant) pour garantir que le message déchiffré peut être inspecté ou enregistré, mais qu’il est ensuite chiffré à nouveau lorsqu’il se déplace hors du réseau. De cette façon, le message est toujours chiffré lorsqu’il parvient au destinataire, comme le voulait l’expéditeur.
Le chiffrement entrant garantit que les données restent sécurisées lorsqu’elles pénètrent dans votre environnement. Cela peut être utile pour les organisations des secteurs hautement réglementés qui souhaitent garder leurs données entièrement sécurisées dans le cloud, ou pour les organisations qui reçoivent des informations entrantes hautement sensibles. Les organisations de soins de santé, par exemple, peuvent recevoir des informations de santé protégées non sollicitées, telles que celles d’un patient décrivant ses symptômes ou partageant ses informations d’assurance par e-mail. Ces données doivent être protégées au fur et à mesure qu’elles sont stockées, afin qu’elles ne soient pas compromises. Les équipes RH peuvent également recevoir pléthore de CVs contenant des informations personnellement identifiables (PII). Le chiffrement entrant garantit que ces messages sont enveloppés dans une couche de sécurité.
Les clients ont la possibilité de choisir une solution entièrement hébergée (une offre Virtru SaaS) ou d’héberger la passerelle sur site ou dans un cloud privé. Les clients peuvent mettre en œuvre ces flux sur Google Cloud Platform, Amazon Web Services, Microsoft Azure ou dans un centre de données physique, s’ils le souhaitent. L’équipe de Virtru fournit un support complet pour s’assurer que votre passerelle répond à vos besoins et est configurée selon vos spécifications. Du début à la fin, l’équipe de Virtru peut vous accompagner tout au long de la transition pour s’assurer que vous êtes opérationnel en douceur. Pour en savoir plus sur le fonctionnement de Virtru Data Protection Gateway, regardez le webinaire.
Vous voulez en savoir plus sur la façon dont vous pouvez protéger les données circulant via vos applications SaaS ? Contactez Virtru dès aujourd’hui pour démarrer la conversation.
The editorial team consists of Virtru brand experts, content editors, and vetted field authorities. We ensure quality, accuracy, and integrity through robust editorial oversight, review, and optimization of content from trusted sources, including use of generative AI tools.
View more posts by Editorial TeamContact us to learn more about our partnership opportunities.