VARONIS
05/01/2014Unstructured Data Risk Assessment offre aux utilisateurs de Varonis DatAdvantage des informations sans précédent et un contrôle permanent
Varonis Systems, Inc. (NASDAQ : VRNS), principal fournisseur de solutions logicielles dans le domaine des données non structurées d’origine humaine, a lancé aujourd’hui Varonis Unstructured Data Risk Assessment (évaluation des risques relatifs aux données non structurées), un service complet permettant aux entreprises d’identifier les zones dans lesquelles leurs informations sensibles sont potentiellement exposées et leur permettant de mettre en place des contrôles permanents.
S’appuyant sur une décennie d’expertise en matière d’analyse et de sécurité des données non structurées, Varonis Unstructured Data Risk Assessment peut être utilisé pour inspecter et hiérarchiser les actions correctives qui réduiront considérablement les menaces de perte, de vol ou d’abus de données. L’étendue de l’évaluation peut être personnalisée et comprend habituellement des informations détaillées telles que :
· Dossiers exposés aux groupes d’accès globaux (ex : Tout le monde, Utilisateurs du domaine, Utilisateurs authentifiés) ;
· Fichiers sensibles avec groupes d’accès globaux ;
· Dossiers avec permissions incohérentes ;
· Utilisateurs disposant d’accès excessifs ;
· Comptes actifs, mais inutilisés.
Quelques cas d’utilisation de la phase pilote
Varonis Unstructured Data Risk Assessment a été testé chez plusieurs clients. Ces contextes d’utilisation ont démontré toute la valeur des informations révélées par l’évaluation. Voici quelques exemples :
· Deux entreprises de soins de santé ayant récemment fusionné se sont tournées vers Varonis Unstructured Data Risk Assessment pour éliminer les complications dues à la gestion inefficace des environnements Active Directory d’une des deux sociétés. De nombreux comptes utilisateurs actifs appartenaient en fait à des collaborateurs et fournisseurs ayant cessé toute relation avec l’entreprise depuis longtemps, ce qui entraînait de sérieux risques pour les données des patients et pouvait avoir des conséquences réglementaires. Varonis a identifié les comptes utilisateurs inactifs, les groupes superflus et les contrôles d’accès faibles ou excessivement permissifs et a travaillé avec le client pour hiérarchiser la résolution de chacun de ces problèmes.
· Une société de services financiers avait découvert sa vulnérabilité potentielle à des délits d’initié en raison d’un employé étant passé du service des évaluations à celui du courtage, tout en conservant les mêmes permissions d’accès. Cela allait contre la déontologie séparant les activités d’achat et de vente de l’entreprise. En utilisant son accès pour consulter les données d’évaluation, l’employé aurait pu avoir la possibilité d’acheter des actions en fonction d’informations non disponibles au public. Varonis a identifié les dossiers aux permissions excessives et a recommandé des processus supplémentaires et des solutions de nature à prévenir ce genre de situation.
· Une entreprise de médias et de divertissement se trouvait face à d’importantes augmentations de son budget de stockage en raison de la croissance de ses données non structurées. Varonis a aidé la société à constater que 70 % des données entreposées sur des baies onéreuses étaient périmées et pouvaient être supprimées ou déplacées vers des stockages de moindre coût.
« Beaucoup d’entreprises ont des difficultés à maitriser les risques inhérents à la croissance rapide de leurs volumes de données non structurées », explique Ken Spinner, vice-président du service Global Field Engineering de Varonis.