検出
01 準備
- Varonisを展開する
- 優先順位付けとリスクのアセス、機密性の高いデータの特定。
メリット
- データリスクプロファイルの可視化
- アクティビティ追跡の強化
検出
02 運用に乗せる
自動化を含む、アラートベースのインシデントレスポンスプランの作成
Risk Reduction
Efficiency Gains
スタッフに基本業務を研修 - アクセス権の管理と行方不明のファイルの捜索
Risk Reduction
Efficiency Gains
メリット
- インシデントレスポンスプランとデータ窃盗と紛失のリスク軽減の自動化
- 日々の作業によりスタッフの運用効率が良くなる
防止
03 修正
壊れたACLの修正
Risk Reduction
Efficiency Gains
機密性の高いデータに関するグローバルアクセスの廃止
Risk Reduction
Efficiency Gains
残っているグローバルアクセスグループの廃止
Risk Reduction
Efficiency Gains
不要なAD設定の廃止 (使われていないセキュリティグループ、無期限パスワード、等)
Risk Reduction
Efficiency Gains
古いデータの検疫/アーカイブ/削除
Risk Reduction
Efficiency Gains
メリット
- 著しいリスクの低減
- コンプライアンスの観点で正当化できる立場に
- より効率的なストレージの使用
- 複雑さが軽減されることによって運用効率が向上
防止
04 変革
データ所有者が必要なフォルダーを特定
Risk Reduction
Efficiency Gains
データ所有者を特定
Risk Reduction
Efficiency Gains
アクセス権の構造をシンプルに
Risk Reduction
Efficiency Gains
所有者向けにデータについてのレポートを提供
Risk Reduction
Efficiency Gains
メリット
- 運用効率の劇的な向上
- エンドユーザーに対してより良いサービスを提供(迅速なアクセス権付与判断)
- 複雑さとリスクを軽減
維持
05 自動化
データ所有者を介して承認ワークフローを自動化
Risk Reduction
Efficiency Gains
定期的な権限の見直しの自動化
Risk Reduction
Efficiency Gains
廃棄、検疫、ポリシー強制の自動化
Risk Reduction
Efficiency Gains
メリット
- ポリシーの逸脱を修正し、最小権限モデルを維持することによってリスクを軽減
- 更なる運用の効率化
- コンプライアンスのためのプロセス遵守の証跡
維持
06 改善
定期的にリスク、アラート、プロセスを見直して、継続的な改善を確実にする
Risk Reduction
Efficiency Gains
メリット
- リスク低減と運用の効率化の継続的な改善