Varonis - Data First, Not Last
Un nouveau collaborateur accède en moyenne à 17 millions de fichiers dès le premier jour de son travail. On ne sait généralement pas où se trouvent les fichiers sensibles et critiques,
ni qui dans l'entreprise y a réellement accès. De nombreuses entreprises ignorent souvent si une autorisation d'accès est nécessaire ou si elle est simplement attribuée par défaut en fonction du
poste ou du groupe d'utilisateurs.
Des données au centre plutôt que des périmètres
Les solutions de cybersécurité conventionnelles protègent avant tout le périmètre de sécurité qu'un attaquant doit franchir pour lancer une attaque réussie. La plateforme de sécurité
des données de Varonis adopte une approche fondamentalement différente: elle place les données au centre de l'attention. Elle réduit les risques grâce à l'analyse et à la classification automatisées
de toutes les données, ainsi quà l'analyse et à la surveillance des activités d'accès aux données. Sur la base de centaines de modèles différents et grâce au machine learning, la plateforme est
en mesure de classer automatiquement environ 95 % des données. Les 5 % restants sont capturés et évalués par les clients et Varonis à l'aide de patterns personnalisables.
Sur cette base, la plateforme de sécurité des données de Varonis est en mesure d'ajuster les permissions existantes ou d'évaluer et d'adapter individuellement les permissions accordées:
ainsi, un utilisateur n'a accès qu'aux fichiers avec lesquels il travaille réellement. Les ajustements effectués automatiquement par la plateforme Varonis sont généralement imperceptibles pour
l'utilisateur lui-même.
La minimisation des droits d'accès réduit considérablement le «blast radius»: les collaborateurs ayant un accès illimité ont, comme nous l'avons dit, accès à des millions de fichiers.
Par conséquent, il suffit à un pirate de cracker un seul compte d'utilisateur pour avoir la possibilité d'accéder à des millions de fichiers. La réduction des droits d'accès en fonction des besoins
réduit donc automatiquement la portée d'une attaque. Les utilisateurs et les groupes qui ne travaillent pas directement avec un fichier n'ont par exemple plus qu'un accès en lecture, ce qui rend
impossible le cryptage par un ransomware.
En outre, la plateforme utilise la télémétrie d'authentification et du périmètre et surveille en permanence les activités d'accès pour détecter les incidents suspects. Des contre-mesures
peuvent ainsi être automatiquement mises en place si nécessaire. Un exemple: un utilisateur qui crypte habituellement deux ou trois fichiers par jour commence soudain à crypter des centaines de
fichiers par seconde au milieu de la nuit. La plate forme de sécurité des données le détecte et isole ou bloque l'utilisateur et le terminal afin que l'attaque ne puisse pas se propager sur
le réseau.
Analyse des données pour y voir plus clair
Varonis propose aux entreprises intéressées une analyse gratuite des risques liés aux données avec pour résultat un aperçu complet des données sensibles existantes, des droits d'accès
et des comportements inhabituels des utilisateurs. Des mesures peuvent alors être prises pour réduire les risques liés aux données. Dans la pratique, des faits choquants apparaissent très souvent,
tels des mots de passe Kerberos qui n'ont littéralement pas été modifiés depuis des décennies. Parallèlement, les données et les comptes d'utilisateurs qui ne sont plus nécessaires sont identifiés
et des recommandations de suppression sont présentées.
The Varonis Mission
Data Security Plattform (DSP)
Varonis a été fondée en 2005 par Yaki Faitelson, CEO, président et président du conseil d'administration. Le spécialiste de la sécurité des données, dont le siège est à New York,
emploie environ 2000 personnes et compte près de 8000 clients dans le monde. Varonis est traditionnellement très ancrée dans les activités des grandes entreprises, mais sa plateforme de
sécurité des données en mode SaaS convient aussi parfaitement aux entreprises de taille moyenne comptant entre 250 et 1000 collaborateurs. Contrairement à d'autres fournisseurs de solutions
de sécurité des données, Varonis ne traite pas du périmètre de sécurité qu'un attaquant doit franchir pour pénétrer dans le réseau de l'entreprise, mais des données elles-mêmes et des droits
d'accès réellement nécessaires - ceci sur la base d'une classification continue et automatisée de toutes les données, indépendamment de l'endroit où elles sont stockées.
|
Sécurité globale centrée sur les données
Globalement, la plateforme cloud-native de sécurité des données de Varonis réunit les fonctionnalités d'une douzaine de solutions de sécurité sur une console de gestion commune,
avec toujours les données en ligne de mire dans tous les domaines:
-
Gestion de la posture en matière de sécurité des données
-
Détection et classification automatisées des données
-
Audit de l'activité des données
-
Analyse du comportement utilisateur basée sur les données (UEBA)
-
Identification des autorisations rompues et correction automatisée de l?autorisation (broken ACL)
-
Gouvernance de l'accès aux données
-
Gestion de la conformité
-
Intégration dans les stratégies et solutions de prévention des pertes de données existantes
-
Protection d'Active Directory / Azure AD
-
Gestion des risques internes
-
Prévention des ransomwares
Entre de bonnes mains: services inclus
Les clients existants bénéficient non seulement de la plateforme de sécurité des données de Varonis, mais aussi des services de l'équipe chargée des réponses aux incidents
de Varonis. Celle-ci recherche quotidiennement et de manière proactive les anomalies, informe les clients en cas d'incidents et propose des mesures appropriées. Lors d'une évaluation
trimestrielle des activités, le client et son partenaire de sécurité discutent régulièrement de la valeur ajoutée obtenue et des éventuels ajustements nécessaires. Le plan
opérationnel est suivi et mis en ?uvre de manière conséquente avec les clients.
DatAlert
Documents
Data Security Platform (PDF)