Dans l’un de nos articles précédents, nous parlions du fait que 80% des vols de données étaient considérés comme « opportunistes ». La majorité des vols de données sont le fait d’employés ayant des autorisations excessives et profitant de ces anomalies pour obtenir des informations sensibles. En prenant ces deux informations en compte, nous remarquons que le risque principal existe lorsque les employées ont des permissions excessives et accèdent à des informations précieuses.
Les entreprises éprouvent souvent des difficultés à répondre à une question essentielle pour protéger efficacement leurs données : Qui TENTE d’accéder à des informations auxquelles il ne devrait pas avoir accès ?
En complément d’une fonction d’audit puissante et complète des « accès réussis », la version 5.7 de Varonis DatAdvantage s’appuie désormais sur sa plate-forme de métadonnées pour collecter, traiter, et effectuer des rapports sur les « accès refusés » enregistrés sur les serveurs Windows. Ce type d’événement se produit lorsqu’un utilisateur essaie d’accéder à un dossier ou un fichier pour lequel il n’a pas de droit d’accès. Lorsqu’il y existe un grand nombre d’accès refusés, cela peut signifier que le poste de travail est infecté, qu’un utilisateur est à la recherche de données précieuses ou qu’un utilisateur cherche à répertorier un grand nombre d’informations auxquelles il n’a pas accès.
DatAdvantage permet également de déclencher une alerte lorsqu’un pic anormal d’activité est détecté ; cette alerte comprend désormais les cas d’accès refusés. Les entreprises peuvent utiliser ces informations pour déclencher des enquêtes et déterminer si un utilisateur essaie d’accéder à des données de manière illégitime.
En répertoriant les accès refusés dans les événements, Varonis a renforcé la traçabilité des donnees et des utilisateurs. La solution fournit aux clients une manière efficace de déterminer qui accède aux données, quelle utilisation est faite des données, où sont les données sensibles surexposées, comment y remédier, et désormais, repérer les utilisateurs cherchant à accéder aux données pour lesquelles ils n’ont pas d’autorisation.
Les entreprises pourront mettre en œuvre des contrôles de prévention et ainsi détecter les menaces à un stade précoce, avant qu’une violation potentielle des données survienne. Elles auront un contrôle et une visibilité détaillée sur le risque principal : les employés ayant des permissions excessives.
Pour obtenir une démonstration de Varonis DatAdvantage 5.7 cliquez ici.
The post Qui TENTE d’accéder à vos données? appeared first on Varonis Français.
What should I do now?
Below are three ways you can continue your journey to reduce data risk at your company:
Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.
See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.
Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.
