1A Financial Services Design And Distribution Firm

VARONIS ÉTUDE DE CASEspacil

2

« Nous avons souhaité nous doter d’une solution automatisée

qui soit capable de nous dire précisément qui a accès à quoi

en partant de chaque profil de salarié ou à l’inverse capable

de partir d’un dossier et de fournir une liste des personnes

autorisées à y accéder. Varonis DatAdvantage a parfaitement

répondu à ce besoin. »

— Emmanuel Gaudin, Administrateur Réseau-Systèmes et Sécurité d’Espacil.

Espacil

3

CLIENTEspacil

LOCALISATION

France

SECTEUR

Immobilier

LA SOLUTION

Varonis DatAdvantage, module DatAlert.

Le groupe Espacil a pour principale mission de concevoir et gérer

des logements locatifs sociaux, de réaliser des programmes

immobiliers neufs, en accession à la propriété pour habiter ou

investir, de gérer des copropriétés et des biens privés, de réaliser

des résidences spécifiques pour des jeunes en accès à l’emploi ou

étudiants, pour des personnes âgées valides ou dépendantes, ou

pour des personnes handicapées. Le groupe compte environ 450

personnes réparties entre son siège basé à Rennes, et dans les

différentes agences du grand ouest et de Paris.

Au niveau informatique, les employés travaillant au siège sont

équipés de postes clients lourds et ceux évoluant en agences de

clients légers. L’informatique s’appuie sur une baie de stockage et

une infrastructure virtualisée VMware. L’infrastructure globale est

divisée en deux parties de 19 To chacune et à ce jour 20 To sont

occupés sur l’ensemble.

Espacil

4

BÉNÉFICES• Automatisation de la gestion des droits d’accès

• Une meilleure visibilité des autorisations d’accès effectives

• Un contrôle sur l’accès aux fichiers et ce qui en est fait

• Des informations ciblées et disponibles en temps réel en cas d’activité suspecte

• Une sécurité renforcée

LE DEFISuite à une migration de l’environnement Novell vers Windows, le

département informatique d’Espacil s’est retrouvé avec un problème

pour gérer les droits et autorisations des centaines de groupes

d’utilisateurs qui existaient.

« Face aux nombreux groupes et au volume de données existant,

avec des dossiers, des sous-dossiers, principaux ou non… effectuer

la tâche manuellement nécessitait un travail titanesque », déclare

Emmanuel Gaudin, Administrateur Réseau-Systèmes et Sécurité

d’Espacil. « C’est pourquoi nous avons souhaité nous doter d’une

solution automatisée qui soit capable de nous dire précisément qui

a accès à quoi en partant de chaque profil de salarié ou à l’inverse

capable de partir d’un dossier et de fournir une liste des personnes

autorisées à y accéder. »

Dans un second temps, le Groupe Espacil souhaitait pouvoir

renforcer les possibilités d’alerte pour augmenter sa capacité

de réaction.

Espacil

5

LES PARAMETRES D’EVALUATIONLa DSI d’Espacil entreprend alors une veille sur le marché afin

d’identifier les solutions potentielles. Deux solutions sont envisagées,

celle de Netwrix et DatAdvantage de Varonis. La solution de Varonis

semble plus convaincante et la DSI décide de la tester. « Le premier

essai a été compliqué car nos baies NetApp n’étaient pas toutes

à jour, ce qui a créé des problèmes », explique Emmanuel Gaudin.

« Toutefois, après une démarche auprès de notre intégrateur et

l’implication du support de Varonis, le problème a été résolu en peu

de temps et la solution s’est révélée plus que satisfaisante. »

LA SOLUTIONLe test s’étant révélé concluant, l’équipe procède à l’installation

de DatAdvantage Lite, une version allégée de la solution, qui ne

possède pas la fonction d’audit. La mise en œuvre de DatAdvantage

s’est révélé particulièrement concluant et après un an a convaincu

la DSI de s’équiper de la solution complète afin de pouvoir cibler les

actions au niveau des données bureautiques hébergées sur la partie

NAS. « Nous avons réellement apprécié la simplicité d’utilisation de

la solution et le gain de temps conséquent au quotidien », déclare

Emmanuel Gaudin. « Le transfert de compétences s’est fait très

rapidement et les équipes de Varonis étaient et restent réactives, si

nous avons la moindre question. »

Après avoir revu en grande partie les droits d’accès, l’équipe informatique s’appuie désormais sur les rapports de la solution pour effectuer, une fois par trimestre, une révision des droits avec les différents responsables de services.

La DSI d’Espacil envisage également l’utilisation de la solution pour optimiser son archivage. DatAdvantage permet en effet de visualiser quelles données ne sont plus utilisées ou celles qui sont non accédées. Cela lui permettra de rationaliser l’archivage, de revoir la politique de conservation et d’optimisation du stockage des données afin de réaliser des économies (coûts de sauvegarde, trafic lié aux sauvegardes, etc.).

Espacil

6

Varonis avait également présenté son module DatAlert à l’équipe informatique et celle-ci a décidé de s’en équiper. Cela lui permet, en cas de détection de tentative d’effacement ou de modification intempestive de fichiers, de recevoir immédiatement une alerte et de pouvoir intervenir rapidement pour bloquer et empêcher toute propagation de l’attaque. Cela permet de sécuriser les données aussi bien des attaques externes, qu’internes (insider threats). « La solution étant particulièrement efficace, nous envisageons de l’utiliser pour mettre certains dossiers sensibles en mode surveillance accrue afin de prévenir toute sortie d’informations confidentielles », précise Emmanuel Gaudin.

« Varonis propose des solutions fiables et un accompagnement de mise en œuvre à l’écoute et réactif », conclut Monsieur Gaudin. « Les produits sont efficaces, ne nécessitent que très peu de maintenance et sont très fournis en termes de fonctionnalités et de modules additionnels. »

LES BENEFICES POUR L’ENTREPRISEAMÉLIORATION DE LA QUALITÉ DU SERVICE RENDU PAR L’EQUIPE IT

La DSI d’Espacil parvient à automatiser des tâches effectuées manuellement auparavant, améliorant ainsi sa productivité et la qualité du service. Elle peut ainsi consacrer davantage de temps à d’autres projets stratégiques.

AMÉLIORATION DE LA GESTION DES UTILISATEURS ET DE LA VISIBILITÉ SUR LES ACCÈS AUX FICHIERS

Espacil est désormais en mesure d’identifier les employés appartenant à un groupe et supprimer ceux ne devant pas y appartenir, sans avoir à perdre du temps et des ressources en effectuant ces recherches manuellement. Elle peut tracer qui a accès à quoi et obtenir l’historique des accès.

AMÉLIORATION DE LA SÉCURITÉ DES DONNÉES

La DSI dispose d’une visibilité accrue sur les données de l’entreprise, ce qui réduit les risques de sécurité en corrigeant les permissions excessives. La DSI peut facilement et rapidement produire un état des autorisations effectives, ainsi que du journal des accès. Grâce aux alertes du module DatAlert, la DSI peut également intervenir en quelques minutes si une anomalie est détectée (modification, copie ou suppression anormale de fichiers).

Espacil

7www.varonis.frEspacil

A PROPOS DE VARONISVaronis est le principal fournisseur de solutions logicielles permettant de protéger les données contre les menaces internes et les cyberattaques. Grâce au lancement d’une plateforme logicielle innovante, Varonis permet aux entreprises d’analyser, de protéger, de gérer et de faire migrer leurs données non structurées. Varonis est spécialisé dans les systèmes de fichiers et de messagerie contenant de précieux documents de traitement de texte, feuilles de calcul, présentations, séquences audio et vidéo, e-mails et textes. Ces données en expansion rapide recèlent souvent des renseignements de nature financière, des projets de produits, des initiatives stratégiques, des éléments de propriété intellectuelle ainsi que des informations confidentielles sur les employés, les clients ou les patients. Le personnel informatique et d’exploitation déploie les logiciels Varonis dans divers contextes d’utilisation, dont la sécurité des données, la gouvernance et la conformité, l’analyse du comportement des utilisateurs, l’archivage, la recherche, la synchronisation et le partage des fichiers.

Tous les produits Varonis peuvent être essayés gratuitement pendant 30 jours. Grâce à notre équipe d’ingénierie système, vous serez opérationnel en un rien de temps :

SIMPLE ET RAPIDE

Vous pouvez réaliser instantanément un audit des permissions : Permissions d’accès sur les fichiers et répertoires et corrélation avec les utilisateurs et groupes. Vous pouvez également générer des rapports immédiats.

CORRIGEZ LES VRAIS PROBLÈMES DE SÉCURITÉ

Nous vous aiderons à régler les véritables problèmes de sécurité et élaborerons un rapport sur les risques d’après vos données.

NON INTRUSIF

Nous ne ralentirons ni votre activité ni votre système Nous pouvons surveiller des millions d’événements par jour sans effet sur les performances.

DEBUTEZ VOTRE EVALUATION GRATUITE