DataPrivilege

Gouvernance de
l'accès aux données

Ayez l'assurance d'être en conformité et obtenez un modèle de moindre privilège en donnant aux utilisateurs les moyens de modifier et gérer les droits d'accès sans aide du service informatique.

Obtenir une démo
 

Rationalisez la gouvernance des accès à vos fichiers

Donnez la possibilité aux propriétaires de données de voir et gérer les droits des fichiers, dossiers, sites SharePoint et groupes de sécurité, le tout via une interface utilisateur Web intuitive. Aucun droit administrateur requis. Une fois toutes les autorisations obtenues, DataPrivilege gère toutes les modifications en arrière-plan et de façon transparente.

Réduisez la charge de travail du service informatique

Obtenez un retour sur investissements quasi immédiat en confiant les décisions d'accès aux utilisateurs les plus pertinents d'après les informations de contexte.

Garantissez la conformité

Montrez aux auditeurs que vous avez mis en place les processus nécessaires pour que les données réglementées soient protégées en permanence.

Automatisez les politiques de sécurité

Détectez et empêchez automatiquement toute modification des contrôles d'accès qui enfreindrait vos règles métier.

Obtenir une démo

Certifications d'accès

Ayez la certitude que l'accès aux groupes, aux listes de distribution et aux données métier sensibles sera vérifié de manière cohérente par les bonnes personnes.

Les certifications sont fournies directement aux propriétaires de données pour qu'ils sachent qui accède actuellement à leurs données et qu'ils puissent y apporter des modifications sans intervention du service informatique. Nos algorithmes d'apprentissage automatique signalent les utilisateurs qui ne devraient probablement plus accéder aux données, pour une vérification simple et rapide.

Workflows de contrôle d'accès

Des workflows d'autorisation permettent aux utilisateurs de demander à accéder aux dossiers, groupes, listes de distribution et sites, dossiers et listes SharePoint par le biais d'un formulaire Web facile à utiliser. Chaque demande est envoyée à la personne adéquate en fonction des workflows que vous avez mis en place.

Le traitement des demandes d'accès exige simplement de répondre à un e-mail. Une fois approuvé, l'accès est automatiquement accordé par DataPrivilege sans aucune intervention de l'équipe informatique.

Expiration automatisée

Affectez une date d'expiration à une autorisation pour faire en sorte que l'accès soit révoqué automatiquement.

Accès intelligent

Automatisez les affectations et révocations de droits en fonction des attributs de l'utilisateur et, en parallèle, mettez en place des barrières à l’information.

Approbations par e-mail

Nul besoin d'ouvrir une application spéciale ou de quitter la messagerie électronique pour autoriser ou refuser une demande d'accès - répondez simplement par e-mail.

 

Portail en self-service

Les propriétaires de données peuvent examiner l'accès à leurs données à tout moment, modifier les droits, surveiller l'utilisation des données, exporter des rapports sur les droits et obtenir des statistiques et conseils pour leurs ensembles de données — le tout dans un portail Web intuitif, sans aide du service informatique.

Bénéficiez de l'intégration à des solutions d'IAM (Gestion des identités et des accès) et d'ITSM (Gestion des services informatiques)

Synchronisation des données gérées avec votre solution d'IAM/ITSM

Renvoi d'instructions vers DataPrivilege afin d'exécuter et signaler les demandes et les modifications de contrôle d'accès.

Contrôle en externe des vérifications des habilitations de DataPrivilege, des workflows d'accès en self-service, des affectations de propriété, etc.

« Aujourd'hui, lorsque des utilisateurs demandent d'accéder à un groupe, les propriétaires des données sont automatiquement impliqués dans la décision d'autorisation ou refus de l'accès, sans que le service informatique n'ait à intervenir. Non seulement cela accélère le processus, mais cela permet à l'informatique de se consacrer à d'autres tâches. »

Serena Lee, Senior Security Analyst, AXA Wealth

« Il y a deux choses que vous voulez faire pour votre sécurité. Vous voulez empêcher les gens d'accéder à vos données sensibles lorsqu'ils ne sont pas censés y accéder. Mais vous devez également pouvoir de contrôler l'ensemble de vos données afin de limiter les accès et de garantir que ceux qui doivent accéder aux données peuvent le faire, et qu'ils les utilisent de façon correcte. Varonis est l'une des rares solutions de sécurité qui permettent de faire les deux. »

Tom Podles, Directeur de l'infrastructure, Loyola University Maryland

Une sécurité et une conformité adaptées à l'entreprise

Mise en place d’un cloisonnement des tâches

Utilisez des barrières à l’information pour éviter que toute nouvelle demande allant à l'encontre de vos règles métier soit approuvée, ainsi que pour détecter et être averti des éventuelles violations de règles et les corriger.

Rapport de conformité intégré

Toutes les actions font l'objet d'un audit. Des rapports sur les autorisations, les vérifications des habilitations et autres rapports de gestion apportent la preuve que le processus est respecté et aident à satisfaire les besoins de conformité.

Fourniture sécurisée de nouveaux partages

Assurez-vous que les nouveaux partages créés sont accessibles uniquement aux bonnes personnes, dès le départ.

Plannings personnalisés de vérification des habilitations

Mettez en place différents plannings de vérification des habilitations en fonction du département, de la sensibilité des données, etc. Vous pouvez également recertifier les données au cas par cas.

Fonctionnement totalement basé sur le navigateur

Les utilisateurs n'ont pas besoin d'installer d'applications. Ils peuvent vérifier les accès, générer des rapports et apporter des modifications directement depuis leur navigateur Web.

Multiples agents d'autorisation

Les propriétaires de données et agents d'autorisation peuvent répondre aux demandes de droit directement par e-mail, dans plusieurs langues et depuis l'application Web DataPrivilege.

Prise en charge des groupes locaux de serveurs

DataPrivilege vous permet de définir l'accès administrateur via des groupes locaux : déléguez des droits en accordant un accès à expiration automatisée.

Restructuration des droits de partage

Modifiez les types de droits standard prédéfinis, les niveaux de droits, ainsi que les masques personnalisés et indicateurs.

 

FAQFoire Aux Questions

  • Comment puis-je approuver ou refuser des demandes ?

    Pour approuver ou refuser une demande, vous pouvez soit cliquer directement sur un lien contenu dans un e-mail, soit vous connecter à l'interface Web de DataPrivilege.

  • Que se passe-t-il si je ne veux pas que les propriétaires de données aient des droits Administrateur ?

    Les propriétaires de données ne peuvent gérer les utilisateurs que pour les partages et les groupes dont ils sont propriétaires.

    Il n'est pas nécessaire de leur accorder des droits d'accès supplémentaires pour d'autres partages ou groupes.

  • DataPrivilege peut-il gérer les listes de distribution ?

    Oui. DataPrivilege gère les listes/groupes de distribution de la même manière que nous gérons les partages.

    Chaque liste de distribution est associée à un propriétaire qui approuve/refuse/examine l'appartenance au groupe et qui est responsable de l'appartenance à cette liste de distribution.

  • Comment puis-je modifier les propriétaires lorsque quelqu'un quitte l'entreprise ?

    La modification des propriétaires d'un partage ou d'un groupe est simple, et vous pouvez la faire directement à partir de l'interface utilisateur. Pour simplifier les mises à jour, vous pouvez même chercher tous les éléments où figure l'ancien propriétaire.

  • Puis-je retirer des propriétaires d'une CMDB (Configuration Management DataBase) ?

    Oui !

    Si vous avez précédemment identifié des propriétaires de données dans un système différent, vous pouvez importer cette liste dans la base de données de DataPrivilege, en indiquant que ces utilisateurs sont des propriétaires de données pour ces partages.

Vous souhaitez voir Varonis en action ?

Demandez une démonstration ou contactez le service commercial au +33-186-26-78-00