Varonis Systems, Inc. (NASDAQ : VRNS), principal fournisseur de solutions logicielles dans le domaine des données non structurées d’origine humaine, a lancé aujourd’hui Varonis Unstructured Data Risk Assessment (évaluation des risques relatifs aux données non structurées), un service complet permettant aux entreprises d’identifier les zones dans lesquelles leurs informations sensibles sont potentiellement exposées et leur permettant de mettre en place des contrôles permanents.
S’appuyant sur une décennie d’expertise en matière d’analyse et de sécurité des données non structurées, Varonis Unstructured Data Risk Assessment peut être utilisé pour inspecter et hiérarchiser les actions correctives qui réduiront considérablement les menaces de perte, de vol ou d’abus de données. L’étendue de l’évaluation peut être personnalisée et comprend habituellement des informations détaillées telles que :
· Dossiers exposés aux groupes d’accès globaux (ex : Tout le monde, Utilisateurs du domaine, Utilisateurs authentifiés) ;
· Fichiers sensibles avec groupes d’accès globaux ;
· Dossiers avec permissions incohérentes ;
· Utilisateurs disposant d’accès excessifs ;
· Comptes actifs, mais inutilisés.
Quelques cas d’utilisation de la phase pilote
Varonis Unstructured Data Risk Assessment a été testé chez plusieurs clients. Ces contextes d’utilisation ont démontré toute la valeur des informations révélées par l’évaluation. Voici quelques exemples :
· Deux entreprises de soins de santé ayant récemment fusionné se sont tournées vers Varonis Unstructured Data Risk Assessment pour éliminer les complications dues à la gestion inefficace des environnements Active Directory d’une des deux sociétés. De nombreux comptes utilisateurs actifs appartenaient en fait à des collaborateurs et fournisseurs ayant cessé toute relation avec l’entreprise depuis longtemps, ce qui entraînait de sérieux risques pour les données des patients et pouvait avoir des conséquences réglementaires. Varonis a identifié les comptes utilisateurs inactifs, les groupes superflus et les contrôles d’accès faibles ou excessivement permissifs et a travaillé avec le client pour hiérarchiser la résolution de chacun de ces problèmes.
· Une société de services financiers avait découvert sa vulnérabilité potentielle à des délits d’initié en raison d’un employé étant passé du service des évaluations à celui du courtage, tout en conservant les mêmes permissions d’accès. Cela allait contre la déontologie séparant les activités d’achat et de vente de l’entreprise. En utilisant son accès pour consulter les données d’évaluation, l’employé aurait pu avoir la possibilité d’acheter des actions en fonction d’informations non disponibles au public. Varonis a identifié les dossiers aux permissions excessives et a recommandé des processus supplémentaires et des solutions de nature à prévenir ce genre de situation.
· Une entreprise de médias et de divertissement se trouvait face à d’importantes augmentations de son budget de stockage en raison de la croissance de ses données non structurées. Varonis a aidé la société à constater que 70 % des données entreposées sur des baies onéreuses étaient périmées et pouvaient être supprimées ou déplacées vers des stockages de moindre coût.
« Beaucoup d’entreprises ont des difficultés à maitriser les risques inhérents à la croissance rapide de leurs volumes de données non structurées », explique Ken Spinner, vice-président du service Global Field Engineering de Varonis. « Ce sont des documents, des feuilles de calcul, des présentations, des fichiers multimédias et d’autres données métier stockées sur des serveurs de fichiers et des périphériques NAS. Elles comprennent des données critiques et souvent sensibles ou confidentielles, et dans de nombreux cas, personne ne sait que ces informations sont largement accessibles, souvent par tous les employés de l’entreprise. Avec Varonis Unstructured Data Risk Assessment, nous fournissons aux entreprises des informations décisionnelles sur la meilleure manière de hiérarchiser l’utilisation des technologies Varonis pour améliorer et automatiser la sécurité et l’administration des données et réduire considérablement les possibilités d’infractions relatives aux données. »
Travaillant en collaboration avec le personnel informatique d’une société après l’installation de Varonis DatAdvantage, les membres de Varonis Professional Services ont recueilli et analysé les métadonnées de composants essentiels de l’infrastructure et ont rendu un rapport détaillé destiné à être examiné avec les employés concernés. Cette analyse écrite nommée Varonis Unstructured Data Risk Assessment Report résume les principales constatations, classe les faiblesses identifiées par niveau de risque et fournit une explication détaillée de chaque observation. Une évaluation typique nécessite une à deux semaines, selon la taille et la complexité de l’environnement.
S’appuyant sur une décennie d’expertise en matière d’analyse et de sécurité des données non structurées, Varonis Unstructured Data Risk Assessment peut être utilisé pour inspecter et hiérarchiser les actions correctives qui réduiront considérablement les menaces de perte, de vol ou d’abus de données. L’étendue de l’évaluation peut être personnalisée et comprend habituellement des informations détaillées telles que :
· Dossiers exposés aux groupes d’accès globaux (ex : Tout le monde, Utilisateurs du domaine, Utilisateurs authentifiés) ;
· Fichiers sensibles avec groupes d’accès globaux ;
· Dossiers avec permissions incohérentes ;
· Utilisateurs disposant d’accès excessifs ;
· Comptes actifs, mais inutilisés.
Quelques cas d’utilisation de la phase pilote
Varonis Unstructured Data Risk Assessment a été testé chez plusieurs clients. Ces contextes d’utilisation ont démontré toute la valeur des informations révélées par l’évaluation. Voici quelques exemples :
· Deux entreprises de soins de santé ayant récemment fusionné se sont tournées vers Varonis Unstructured Data Risk Assessment pour éliminer les complications dues à la gestion inefficace des environnements Active Directory d’une des deux sociétés. De nombreux comptes utilisateurs actifs appartenaient en fait à des collaborateurs et fournisseurs ayant cessé toute relation avec l’entreprise depuis longtemps, ce qui entraînait de sérieux risques pour les données des patients et pouvait avoir des conséquences réglementaires. Varonis a identifié les comptes utilisateurs inactifs, les groupes superflus et les contrôles d’accès faibles ou excessivement permissifs et a travaillé avec le client pour hiérarchiser la résolution de chacun de ces problèmes.
· Une société de services financiers avait découvert sa vulnérabilité potentielle à des délits d’initié en raison d’un employé étant passé du service des évaluations à celui du courtage, tout en conservant les mêmes permissions d’accès. Cela allait contre la déontologie séparant les activités d’achat et de vente de l’entreprise. En utilisant son accès pour consulter les données d’évaluation, l’employé aurait pu avoir la possibilité d’acheter des actions en fonction d’informations non disponibles au public. Varonis a identifié les dossiers aux permissions excessives et a recommandé des processus supplémentaires et des solutions de nature à prévenir ce genre de situation.
· Une entreprise de médias et de divertissement se trouvait face à d’importantes augmentations de son budget de stockage en raison de la croissance de ses données non structurées. Varonis a aidé la société à constater que 70 % des données entreposées sur des baies onéreuses étaient périmées et pouvaient être supprimées ou déplacées vers des stockages de moindre coût.
« Beaucoup d’entreprises ont des difficultés à maitriser les risques inhérents à la croissance rapide de leurs volumes de données non structurées », explique Ken Spinner, vice-président du service Global Field Engineering de Varonis. « Ce sont des documents, des feuilles de calcul, des présentations, des fichiers multimédias et d’autres données métier stockées sur des serveurs de fichiers et des périphériques NAS. Elles comprennent des données critiques et souvent sensibles ou confidentielles, et dans de nombreux cas, personne ne sait que ces informations sont largement accessibles, souvent par tous les employés de l’entreprise. Avec Varonis Unstructured Data Risk Assessment, nous fournissons aux entreprises des informations décisionnelles sur la meilleure manière de hiérarchiser l’utilisation des technologies Varonis pour améliorer et automatiser la sécurité et l’administration des données et réduire considérablement les possibilités d’infractions relatives aux données. »
Travaillant en collaboration avec le personnel informatique d’une société après l’installation de Varonis DatAdvantage, les membres de Varonis Professional Services ont recueilli et analysé les métadonnées de composants essentiels de l’infrastructure et ont rendu un rapport détaillé destiné à être examiné avec les employés concernés. Cette analyse écrite nommée Varonis Unstructured Data Risk Assessment Report résume les principales constatations, classe les faiblesses identifiées par niveau de risque et fournit une explication détaillée de chaque observation. Une évaluation typique nécessite une à deux semaines, selon la taille et la complexité de l’environnement.
Autres articles
-
RGPD : Varonis permet aux entreprises de trouver et protéger les informations personnelles identifiables
-
Selon une étude, 75 % des entreprises auront des difficultés à se conformer au règlement général européen sur la protection des données dans les délais impartis
-
Varonis offre à Havas Media un DatAdvantage sur ses concurrents
-
Cinq choses à savoir sur la nouvelle législation européenne relative à la protection des données
-
Varonis offre l’analyse proactive et les modèles de menaces prédictifs pour empêcher les fuites de données
