Gouvernance des données et Gestion des habilitations
Gouvernance des données et
Gestion des habilitations
CHALLENGE
La majorité des données métiers d’une organisation est exposée à divers
risques. Des données sensibles, (fichiers Excel, documents comptables,
présentations confidentielles…) sont la plupart du temps accessibles par des
personnes qui n’ont aucune raison de le faire. Les administrateurs systèmes ont
souvent du mal à apporter des réponses à des questions pourtant élémentaires
telles que : « Qui est le propriétaire des données ? », « Qui peut accéder aux
données ? », « Qui accède réellement aux données ? » ou encore « Qui ne
devrait plus y accéder ? »
Ainsi, les permissions d’accès aux données sont rarement en phase avec les
changements qui interviennent au sein des entités métiers ; ceci est dû au fait
que les administrateurs informatiques de ces données ne sont généralement pas
capables de :
Faire face à la croissance du volume de données: Dans la plupart des
organisations, les données non structurées représentent 80% du volume
global de données, volume qui double tous les 12 à 18 mois.
Gérer les droits d’accès aux données: Alors que les droits d’accès aux
données des utilisateurs ont souvent besoin d’être modifiés, les permissions
sont rarement révoquées, si bien que les utilisateurs accumulent de plus en
plus de droits d’accès au fil du temps.
Auditer les accès: Les solutions natives permettant d’auditer les accès aux
données dégradent les performances des serveurs et génèrent un flot de
logs difficilement exploitable, si bien que les organisations préfèrent par
conséquent désactiver ces fonctionnalités et ne les utiliser que lorsqu’un
incident survient.
SOLUTIONS LOGICIELLES
VARONIS®
Varonis DatAdvantage pour Windows
Varonis DatAdvantage pour UNIX/Linux
Varonis DatAdvantage pour SharePoint
Varonis DataPrivilege
Varonis IDU Data Classification
Framework
Protection automatisée
des données
Décline des politiques métiers en
permissions d’accès
Identifie les propriétaires des données
non structurées
Isole les données sensibles
Rends le contrôle aux propriétaires des
données
Réalise le lien entre les utilisateurs, les
propriétaires des données et les
administrateurs IT afin de faciliter les
prises de décision
Transforme des données brutes en
informations exploitables
Constitue des traces d’Audit
Exhaustives pour Rapport
Imputabilité
Assigne des propriétaires de données
en un clic de souris
Les propriétaires de données autorisent
ou rejettent explicitement les accès aux
données
Mise en place des autorisations et
révocations d’accès
Transparence
Audite l’utilisation de toutes les données
et des demandes d’accès
Historise et visualise les décisions
d’accès
Identifie les groupes et les données non
utilizes
Rendement optimal
Interface unique pour les serveurs
Windows, SharePoint, UNIX/Linux et
les équipements NAS
Mise à jour continue de l’intelligence
des données
Crée et applique automatiquement de
politiques
Création et émission programmée de
rapport
Gouvernance des données et Gestion des habilitations
WORLDWIDE HEADQUARTERS EUROPE, MIDDLE EAST AND AFRICA
499 7th Ave., 23rd Floor, South Tower 1 Northumberland Ave., Trafalgar Square
New York, NY 10018 London, United Kingdom WC2N 5BW
Phone: 877-292-8767 Phone: +44-0-800-756-9784
Challenge – continuez
Déterminer qui est le propriétaire des données: Les
noms des fichiers et les métadonnées associées ne
fournissent pas d’indices utiles à cette tâche dans la
majorité des cas. Contacter individuellement chaque
personne ayant accédée à un fichier n’est pas une
solution réellement exploitable.
Trouver et classifier les données sensible: Analyser
les fichiers individuellement est une tâche qui consomme
beaucoup de temps. Une fois que la donnée est localisée,
il est parfois difficile de déterminer s’il y a réellement eu
un problème et comment y remédier si c’était le cas.
SOLUTION
Varonis fournit une plate-forme intégrée de gouvernance
des données non structurées résidant au sein de systèmes
de fichiers ainsi que pour les données semi-structurées des
sites SharePoint. La suite Varonis délivre un bénéfice
immédiat via les solutions DatAdvantage, DataPrivilege et
Data Classification Framework, des applications logicielles
qui fournissent aux administrateurs IT et aux propriétaires
des données l’intelligence vitale dont ils ont besoin pour
contrôler l’accès aux données métiers sensibles.
DatAdvantage permet au personnel IT de corriger les
permissions d’accès en identifiant les propriétaires des
données, en surveillant les permissions d’accès et leur
usage, et en émettant des recommandations quant aux
révocations d’accès possibles. DataPrivilege automatise le
processus de gestion des droits d’accès en reliant les
utilisateurs de données aux propriétaires de ces données, et
en permettant à ces derniers de contrôler et auditer qui a
accès à leurs données. La plate-forme de classification des
données de Varonis accélère le processus d’identification de
vos données métiers sensibles et produit des informations
irréfutables qui vous permettent de résoudre les problèmes
rapidement.
Evolution dans le système de gestion des permissions
Pour ce qui est de la gestion des permissions et de la
gouvernance des données, Varonis transforme vos
pratiques en fournissant les informations détaillées requises
par les administrateurs IT. Une fois que les propriétaires des
données ont été identifiés grâce à DatAdvantage,
DataPrivilege leur fournit des politiques permettant
d’automatiser les processus de gestion des accès à leurs
données. Quand une demande d’accès est effectuée par un
utilisateur, DataPrivilege transmet celle-ci vers le propriétaire
pour approbation. Les propriétaires des données bénéficient
ainsi d’une vue unique sur qui a réellement accédé à leurs
données, qui les utilise, et quels sont les accès qui devraient
être révoqués.
DatAdvantage – Visibilité exhaustive, Audits et
Recommandations
DatAdvantage fournit une interface graphique unique qui
permet aux administrateurs de gérer et surveiller les
serveurs de fichiers Windows, Unix et Linux ainsi que les
sites SharePoint et les systèmes NAS. Cette vue unique
permet au personnel IT d’appréhender qui a les droits
d’accéder aux données de l’entreprise, quelles sont les
permissions associées (lecture, écriture, exécution, etc.), si
ces permissions ont été explicitement assignées ou si elles
ont été héritées. DatAdvantage montre aussi de manière
précise qui a accédé à quelles données, comment
(ouverture de fichier, copie, suppression, etc.), quand,
jusqu’au nom du fichier. DatAdvantage s’appuie sur tous ces
paramètres d’accès pour effectuer des recommandations
concernant les accès qui devraient être révoqués.
Gouvernance des données et Gestion des habilitations
WORLDWIDE HEADQUARTERS EUROPE, MIDDLE EAST AND AFRICA
499 7th Ave., 23rd Floor, South Tower 1 Northumberland Ave., Trafalgar Square
New York, NY 10018 London, United Kingdom WC2N 5BW
Phone: 877-292-8767 Phone: +44-0-800-756-9784
DataPrivilege – Contrôle et Imputabilité
DataPrivilege fournit un système de gestion des accès en
reliant les propriétaires des données aux utilisateurs de ces
données. Vis à vis des propriétaires métier des données,
DataPrivilege permet de mettre en place des vérifications
périodiques concernant qui a accède à leurs données.
DataPrivilege peut ainsi instaurer des ‘barrières éthiques’
entre diverses entités qui ont besoin de s’assurer d’une
bonne ségrégation des données. DataPrivilege établit un
environnement d’audit global concernant qui a demandé
accès à quelles données et comment cette demande a été
gérée, de telle manière que le personnel IT puisse s’assurer
que les meilleurs pratiques et les politiques de l’organisation
sont bien suivies par les propriétaires des données.
Data Classification Framework – Une classification
rapide, à valeur légale
La plate-forme de classification des données est une
solution très efficace pour identifier les données sensibles.
Elle combine les métadonnées uniques créées par Varonis
concernant l’accès aux données, le détenteur métier et les
permissions, afin d’accélérer le processus consistant à
identifier les données sensibles. Elle produit des données
utilisables 90% plus rapidement qu’avec une solution
classique de classification des données, par conséquent le
processus de remédiation des problèmes liés aux données
sensibles est grandement accéléré.
Bénéfice rapide et ROI
Varonis propose des solutions à bénéfice immédiat qui
fournissent l’intelligence métier nécessaire pour pallier aux
défauts de protection des données critiques et pour élaborer
un processus automatisé de gestion des accès. Varonis
permet de réaliser des économies d’échelle en rendant
possible la protection de ces données pour une fraction du
coût qui aurait été nécessaire avec des solutions et process
traditionnels.
1
/
3
100%
