Bonjour a tous,
 
J'aimerais avoir des retours entre ces deux logiciels.  
 
- McAfee Host DLP  
- Arkoon Arkoon StormShield  
 
 
Ceci afin de mettre en place un contrôle des données confidentielles sur les postes utilisateur (éviter la fuite de code par exemple) au sein de l'entreprise.
 
Merci d'avance pour vos retours, si vous avez d'autres logiciels n'hésitez pas à les citer.
 
Cordialement

Tu cherches quel type de DLP ? Réseau / Endpoint / Stockage ?
Quel budget ? Appliance ou soft ?

Bonjour,
 
je suis un employé de la société Arkoon, je me permet de vous donner plus d'information au sujet de la solution StormShield.
 
StormShield combine différentes règles de sécurité pour éviter le vol de données:
 
- Contrôle et audit des périphériques amovibles
- Application du chiffrement pour les disques durs, clés USB, CD / DVD / BlueRay
- Durcissement des clients email, des navigateurs web, des messageries
- Contrôle des dispositifs sans fil tel que: Wifi, 3G, Bluetooth, etc.
 
Il faut savoir que nous ne pratiquons pas ce que l'on appel le "content aware DLP", qui pour nous est inutilisable sauf si la donnée à protéger est très standardisé et ne laisse pas de place aux faux positifs (numéro de carte bancaire, numéro de sécurité social, etc.)
 
L'approche de StormShield est de sécuriser contre la fuite de données mais aussi contre les attaques évoluées. En effet, l'exploitation de vulnérabilités applicative utilisées dans les attaques ciblés, permettent de prendre le contrôle des postes de travail et de voler les documents s'y trouvant.
 
StormShield est particulièrement reconnu dans la détection d'exploitation de vulnérabilités de type 0day : c'est à dire que la vulnérabilité n'est pas encore connu et corrigé par l'éditeur, et pas encore connu par les antivirus donc non détecté par leur base de signatures.
 
N'hésitez pas si vous avez des questions.

Ah, merci pour les détails. Donc votre produit ne fait rien de plus que toute une floppée de produits qui existent depuis qu'XP est sorti. Vous faites juste du contrôle de périphériques. En d'autres mots, vous faites du DLP sur de l'endpoint, soit le moins intelligent de tous les systèmes... Dommage.

Vous orientez le discours sur le niveau de DLP du produit StormShield, alors que j'explique à la personne qui pose la question, pourquoi StormShield ne mise pas tout sur la DLP.
Voici un article intéressant d'un des analystes du Gartner, qui montre pourquoi du content aware DLP ne marchera jamais réellement : http://blogs.gartner.com/anton-chu [...] -ip-theft/
 
Notre contrôle de périphérique, allié à notre chiffrement, nous permet de répondre à certaines problématiques:
 • Un employé de la société perd une clé USB ou son ordinateur portable dans le train
 • Une clé usb de l'entreprise est volé
 • Un employé essaye d'exfiltrer des données par un périphérique amovibles, une connexion WIFI, 3G …
 
Cependant nous ne souhaitons pas pousser la DLP à l'extreme, pour la simple est bonne raison que nous ne voyons pas sur le marché de grande success story du DLP:
 • Les solutions sont trop compliquées à déployer
 • Les solutions génèrent nombre de faux positifs
 • Les solutions DLP ne remontent jamais de cas d'attaque ciblée ou d'attaques évoluées (voir l'attaque dont RSA à été victime)
 
Nous avons donc choisis un autre positionnement que le DLP content aware pour répondre aux différentes problématiques d'intrusion et d'exfiltration de données.
Ceci étant dit, c'est notre opinion chez Arkoon en ce qui concerne notre typologie de clients, il existe certainement des contextes ou ces solutions sont pertinentes : tous les contextes sont différents et il n'existe pas une réponse unique et universelle pour gérer la sécurité d'une infrastructure.

Je pense qu'on a bien compris votre approche marketing. Vous gérez de l'endpoint (devices, chiffrement, connexions), soit une partie d'une problématique, bien que réellement exposée aux menaces. Je persiste sur l'expression "le moins intelligent des systèmes", étant donné que ce type de produit crée une réaction par rapport à un évènement préprogrammé (défini par politique j'imagine) et ne remonte que des logs à plat. Il est facile de préciser que c'est un choix de votre part...
Toutefois comme je l'ai dit précédemment, de nombreux produits existent déjà sur ce marché depuis fort longtemps (tous les grands de l'antivirus ont leur solution... et pas mal d'autres plus ou moins connus, certains cités dans le Gartner). C'est un produit à la mode, notamment par rapport au BYOD. Pour ma culture personnelle, quel est l'élément différenciateur d'Arkoon ?