varonis case study...case study département de l’aisne . 2 « grâce à la solution, nous avons...
TRANSCRIPT
1Département de l’Aisne
VARONIS CASE STUDYDépartement de l’Aisne
2Département de l’Aisne
« Grâce à la solution, nous avons pu effectuer une revue
complète des droits, des annuaires, des performances (au niveau
des espaces disques, du nombre d’utilisateurs) et détecter les
points d’engorgement du réseau. Ainsi, nous avons pu accéder
à l’historique des annuaires et voir les droits fantômes liés aux
départs. Cela est utile car trop de droits fantômes droits non
utilisés impactent les performances, notamment en ralentissant
le fonctionnement du réseau. Grâce à Varonis, nous avons pu
réaliser un audit, obtenir une vision globale et dresser
un état des lieux pour effectuer un nettoyage de l’annuaire et
des droits.»
—Hervé Fortin, RSSI et Correspondant Informatique et Libertés du Département de l’Aisne
3Département de l’Aisne
CLIENTDépartement de l’Aisne LOCALISATION
France
SECTEUR
Banque et Services Financiers
PRODUIT
Varonis DatAdvantage
BÉNÉFICES
• Une sécurité renforcée
• Des informations ciblées et disponibles rapidement sur les accès/mouvements suspects
• Meilleure visibilité sur les volumes de données
• Un contrôle renforcé de l’accès aux ressources fichiers
• Une meilleure visibilité des autorisations d’accès
• Identification simple et rapide des fichiers déplacés ou renommés
Le Département de l’Aisne est l’institution qui gère et administre
le département et intervient dans de nombreux domaines, avec
pour objectifs d’améliorer la qualité de vie sur le territoire et de
renforcer son attractivité. Les missions du Département sont donc
nombreuses et interviennent dans plusieurs domaines parmi
lesquelles on peut citer les politiques liées à l’éducation et la
jeunesse, la solidarité, l’économie, le cadre de vie et enfin le sport
et culture. Au niveau informatique, la Direction Informatique (DI)
supervise une trentaine de sites et près de 2 000 postes.
4Département de l’Aisne
LE DÉFIDans le cadre de la modernisation constante de son système
d’information, le Département de l’Aisne a procédé à la migration
de son infrastructure de Novell vers Active Directory avec un
annuaire central et une trentaine de serveurs de fichiers répartis
sur autant de sites. La DSI du département souhaitait en profiter
pour rechercher une solution lui permettant de bénéficier d’une
vision globale de la gestion des accès aux données et ainsi
optimiser la gouvernance et la sécurité de ces dernières.
« Avec Novell, il y avait un annuaire par site », déclare Hervé Fortin, RSSI et Correspondant Informatique et Libertés du Département de l’Aisne. « La gestion des droits se faisait alors serveur par serveur. En raison de la mobilité interne, des employés qui travaillent sur plusieurs sites et des embauches et des départs, cette tâche se révèle relativement lourde. On l’ignore souvent mais au niveau informatique, nous sommes confrontés aux mêmes problématiques qu’une multinationale, mais à l’échelle d’un département. »
En effet, du fait de la distance entre certains sites, la DI du Département souhaitait rationnaliser la gestion des droits utilisateurs et pouvoir bénéficier d’une vision globale de la gestion des accès aux données. Par exemple, en cas de départ, il fallait reprendre les différents annuaires et les autorisations liées aux différentes missions et attributions de la personne, parfois sur plusieurs sites. Il était donc compliqué de tout contrôler. Avec une quarantaine de mouvements de collaborateurs par mois, entre les arrivées/départs/mutations, il fallait prendre la main sur chaque serveur pour effectuer les configurations nécessaires.
Dans le social, beaucoup de données sont traitées par des applications métiers et cela génère beaucoup de documents qui sont stockés sur les serveurs de fichiers. La DI souhaitait pouvoir trouver un moyen de contrôler ces données non structurées et notamment une solution capable d’alerter les administrateurs en cas de mouvements suspects de fichiers ou au contraire lorsque les droits ne sont pas ou plus utilisés. Les droits non-utilisés sont en effet souvent synonymes d’erreur dans l’allocation de ces derniers et de permissions trop élargies, qui peuvent générer des abus ou être exploitées en cas de faille.
5Département de l’Aisne
LES PARAMETRES D’EVALUATION« Nous avons passé du temps à chercher une solution qui
nous permette d’avoir une vision de l’historique des droits et
de gérer la distribution des autorisations et des droits en cas
d’arrivée », poursuit Monsieur Fortin. « C’est alors que nous
avons entendu parler de Varonis dans le cadre d’une discussion
avec un confrère. Celui-ci répondait parfaitement à nos deux
problématiques. Premièrement, d’un point de vue opérationnel
en nous donnant une vision des droits d’accès de chaque
utilisateur ou groupe d’utilisateurs. Deuxièmement, au niveau
sécuritaire, ce qui s’avère essentiel pour certains métiers. Pour
ces derniers, il est impératif de pouvoir auditer les accès et de
savoir qui accède à quoi et qui a fait quoi avec les fichiers. »
6Département de l’Aisne
LA SOLUTION« Avec Varonis DatAdvantage, nous disposons d’un contrôle
plus fin. Si une personne accède trop souvent à des fichiers
ou effectue trop de mouvements de fichiers, nous sommes
automatiquement alertés », constate Monsieur Fortin. « Cela
permet également de nous assurer que seules les bonnes
personnes accèdent à certains fichiers. Ainsi, certains profils de
direction, peuvent être sûrs que seuls les bons profils accèdent
à un document confidentiel par exemple. Cela facilite également
le travail des administrateurs et évite certains problèmes. Nous
avons une meilleure visibilité sur les droits et la manière dont ils
ont été alloués (héritages, etc.). »
La DI apprécie également la visibilité offerte sur les volumes de données. En effet, lorsque l’on arrive aux limites du serveur, Varonis DatAdvantage permet d’obtenir un listing du volume occupé inutilisé. Cela permet de supprimer ou d’archiver les dossiers qui ne sont plus utiles. Autre point pratique, grâce à la solution, la DI peut retrouver rapidement et simplement des fichiers qui ont été déplacés ou renommés.
« Grâce à la solution, nous avons pu effectuer une revue complète des droits, des annuaires, des performances (au niveau des espaces disques, du nombre d’utilisateurs) et détecter les points d’engorgement du réseau », précise Mr Fortin. « Ainsi, nous avons pu accéder à l’historique des annuaires et voir les droits fantômes liés aux départs. Cela est utile car trop de droits fantômes impactent les performances, notamment en ralentissant le fonctionnement du réseau. Grâce à Varonis, nous avons pu réaliser un audit, obtenir une vision globale et dresser un état des lieux pour effectuer un nettoyage de l’annuaire et des droits. »
La mise en œuvre de la solution a été réalisée rapidement car celle-ci est non intrusive. Après un mois de démonstration par Varonis en conditions réelles, la DI du Département a pu constater toutes les possibilités de la solution en termes de sécurité, gain de temps, gain de confiance (elle évite les suspicions inutiles), et de rationalisation des espaces disques.
Satisfait par l’utilisation de DatAdvantage, la DI a décidé de tester la solution DatAnywhere de Varonis qui permet de mettre en place un service de partage de fichiers par cloud sécurisé en utilisant l’infrastructure existante. En utilisant les partages de fichiers existants, DatAnywhere rend disponible les données en cloud privé sans les déplacer ni les modifier. Les données restent sur les serveurs de la collectivité, et les contrôles d’accès ainsi que les fonctionnalités d’administration et de sécurité inhérentes à l’infrastructure existante ne changent pas. « Cette solution est idéale pour les documents sensibles qui peuvent ainsi être partagés sans les mettre dans le Cloud. Elle offre ainsi un meilleur suivi sur les fichiers partagés. »
7Département de l’Aisne
LES BÉNÉFICES POUR L’ENTREPRISEAMÉLIORATION DE LA QUALITÉ DU SERVICE RENDU PAR L’EQUIPE IT
La DSI du Département de l’Aisne parvient à automatiser des tâches effectuées manuellement auparavant, améliorant ainsi sa productivité et la qualité du service.
AMÉLIORATION DE LA GESTION DES UTILISATEURS ET DE LA VISIBILITÉ SUR LES ACCÈS AUX RESSOURCES
Le Département de l’Aisne est désormais en mesure d’identifier quelles ressources peuvent être accédées par les employés et mettre à jour très simplement les droits en cas de besoin. La DSI a également pu automatiser le processus de création des utilisateurs, notamment grâce à la prévisualisation des allocations de permission.
AMÉLIORATION DE LA SÉCURITÉ DES DONNÉES
La DSI dispose d’une visibilité accrue sur les données de l’organisation, ce qui réduit les risques de sécurité en corrigeant les permissions excessives. Et peut intervenir en quelques minutes si une anomalie est détectée. La DSI peut facilement et rapidement produire un état des autorisations effectives ainsi que du journal des accès.
8Département de l’Aisne www.varonis.fr
A PROPOS DE VARONISVaronis est le principal fournisseur de solutions logicielles pour les données d’entreprise non structurées d’origine humaine. Varonis offre une plateforme logicielle innovante permettant aux entreprises de cartographier, d’analyser, d’administrer et de faire migrer leurs données non structurées. Varonis est une société spécialisée dans la gestion des données d’origine humaine, un type de données non structurées comprenant feuilles de calcul, documents de traitement de texte, présentations, fichiers audio, fichiers vidéo, courriers électroniques, messages texte et autres données créées par les collaborateurs de l’entreprise. Ces données contiennent souvent des renseignements de nature financière, des projets de produits, des initiatives stratégiques, des éléments de propriété intellectuelle et de nombreuses autres catégories d’informations vitales. Le personnel informatique et d’exploitation déploie les logiciels Varonis dans divers contextes d’utilisation, dont la gouvernance, la sécurité et l’archivage des données, la synchronisation des fichiers, l’amélioration de l’accessibilité des données mobiles et la collaboration.
Au 30 juin 2015, Varonis comptait environ 3 750 clients. Parmi eux se trouvent d’importantes sociétés de services financiers, de services publics, de services de santé, de grande distribution, de technologie, de médias et de divertissement, d’énergie, d’éducation et des entreprises du secteur industriel.
Evaluez Gratuitement Pendant 30 Jours :QUELQUES HEURES APRES L’INSTALLATION
Vous pouvez réaliser instantanément un audit des permissions : Permissions d’accès sur les fichiers et répertoires et corrélation avec les utilisateurs et groupes. Vous pouvez également générer des rapports immédiats.
UNE JOURNEE APRES L’INSTALLATION
Varonis DatAdvantage commence à vous montrer quels utilisateurs accèdent à quelles données et comment.
DANS LES 3 SEMAINES QUI SUIVENT L’INSTALLATION
Varonis DatAdvantage peut effectuer des recommandations fiables vous permettant de limiter les accès aux données aux seuls utilisateurs qui en ont besoin dans le cadre de leur fonction.
DEBUTEZ VOTRE EVALUATION GRATUITE