Focus sur Varonis

Le gouffre entre la IT et les métiers est bien connu. Prenez les fichiers bureautiques, par exemples : quelle est la différence entre une présentation commerciale sous Powerpoint, un prévisionnel sous Excel et un planning de réservation de la salle de réunion, lui aussi sous Excel ? Du point de vue de la IT, c’est du pareil au même : il s’agit d’objets qui reposent sur un serveur de fichier. Ils peuvent certes se voir attribuer des droits d’accès différents, mais ces derniers seront le plus souvent liés au système de fichiers et refléteront comme ils le peuvent l’organisation de l’entreprise (le plus souvent de manière très arbitraire).

Du point de vue des métiers, en revanche, ces documents prennent tout leur sens. La présentation commerciale ne doit probablement pas être modifiable par n’importe qui. Et si le planning de la salle de réunion, est public, le prévisionnel - un document pourtant quasi-identique - est lui à diffusion restreinte, et à l’édition plus restreinte encore.

C’est tout l’objet des solutions de Varonis que de faire migrer le processus d’attribution des droits sur cette information depuis la IT vers les responsables métiers, sans changer pour autant l’infrastructure technique de l’entreprise. Varonis offre également une solution complémentaire d’audit et de reporting qui permet de répondre à ces questions dont raffolent les auditeurs : qui a accédé à tel fichier, quand, pour y faire quoi et pour quelles raisons ?

DatAdvantage

La première brique de la solution de Varonis permet de relier, de manière visuelle, les permissions des fichiers et des répertoires (aspect purement informatique) avec les informations des utilisateurs, extraites du référentiel de l’entreprise (un annuaire, par exemple). Le croisement, visuel, de ces deux sources d’information permet de déterminer les droits les plus justes pour chaque information. La solution procède également à une analyse des usages et propose des actions afin de “resserrer” les droits (des recommandations qui peuvent alors être testées dans un bac à sable afin d’en observer l’impact avant leur application sur les serveurs).

Enfin, DatAdvantage consigne tous ces accès et permet de les explorer à l’aide de rapports, afin de répondre aux requêtes de l’audit, par exemple. Ou peut-être d’identifier les accès frauduleux venants d’utilisateurs légitimes, qui passent trop souvent sous le radar.

DataPrivilege

Le second volet de la solution de Varonis se focalise sur l’attribution des droits. DataPrivilege permet aux métiers d’attribuer et de révoquer les droits sur leurs documents sans inter-vention de la IT, qui ne se contente alors plus que de gérer la plate-forme technique.

Les métiers peuvent définir leur processus d’attribution des droits en fonction des règles business, leurs différents niveaux de validation (N+1, responsable de BU, auditeur, etc...) et prévoir une délégation des droits d’attribution. Là aussi, la solution permet la journalisation de tous les processus et des autorisations données, ou en attente.

Ensembles, ces deux outils permettent une vision fine des autorisations sur l’ensemble des fichiers, de leur relation avec les métiers et surtout à l’aune d’informations utilisateurs à jour, puisque issues du référentiel unique de l’entreprise. De quoi mettre de l’ordre dans le chaos des données non-structurées.

Mots clés : Varonis, DatAvantage, DataPrivilege, Gestion accés fichiers