運用実現までの道筋

数千社もの組織との取り組みを通じて、Varonisは組織でのデータの監視、保護、管理のための実績の証明された効率的なメソドロジーを開発しました。 Varonisのデータ中心のアプローチはリスクを軽減し、効率を向上し、PCI、HIPAAやGDPRのようなデータ中心の規制への準拠の達成を支援します。

 
検出

01 準備

  • Varonisを展開する
  • 優先順位付けとリスクのアセス、機密性の高いデータの特定。
メリット
  • データリスクプロファイルの可視化
  • アクティビティ追跡の強化
Arrow Arrow
検出

02 運用に乗せる

自動化を含む、アラートベースのインシデントレスポンスプランの作成

Risk Reduction
Efficiency Gains

スタッフに基本業務を研修 - アクセス権の管理と行方不明のファイルの捜索

Risk Reduction
Efficiency Gains
メリット
  • インシデントレスポンスプランとデータ窃盗と紛失のリスク軽減の自動化
  • 日々の作業によりスタッフの運用効率が良くなる
Arrow Arrow
防止

03 修正

壊れたACLの修正

Risk Reduction
Efficiency Gains

機密性の高いデータに関するグローバルアクセスの廃止

Risk Reduction
Efficiency Gains

残っているグローバルアクセスグループの廃止

Risk Reduction
Efficiency Gains

不要なAD設定の廃止 (使われていないセキュリティグループ、無期限パスワード、等)

Risk Reduction
Efficiency Gains

古いデータの検疫/アーカイブ/削除

Risk Reduction
Efficiency Gains
メリット
  • 著しいリスクの低減
  • コンプライアンスの観点で正当化できる立場に
  • より効率的なストレージの使用
  • 複雑さが軽減されることによって運用効率が向上
Arrow Arrow
防止

04 変革

データ所有者が必要なフォルダーを特定

Risk Reduction
Efficiency Gains

データ所有者を特定

Risk Reduction
Efficiency Gains

アクセス権の構造をシンプルに

Risk Reduction
Efficiency Gains

所有者向けにデータについてのレポートを提供

Risk Reduction
Efficiency Gains
メリット
  • 運用効率の劇的な向上
  • エンドユーザーに対してより良いサービスを提供(迅速なアクセス権付与判断)
  • 複雑さとリスクを軽減
Arrow Arrow
維持

05 自動化

データ所有者を介して承認ワークフローを自動化

Risk Reduction
Efficiency Gains

定期的な権限の見直しの自動化

Risk Reduction
Efficiency Gains

廃棄、検疫、ポリシー強制の自動化

Risk Reduction
Efficiency Gains
メリット
  • ポリシーの逸脱を修正し、最小権限モデルを維持することによってリスクを軽減
  • 更なる運用の効率化
  • コンプライアンスのためのプロセス遵守の証跡
Arrow Arrow
維持

06 改善

定期的にリスク、アラート、プロセスを見直して、継続的な改善を確実にする

Risk Reduction
Efficiency Gains
メリット
  • リスク低減と運用の効率化の継続的な改善

貴社のサイバーセキュリティは中心から始まっていますか?

データセキュリティを考えているエンジニアが実施する
高度にカスタマイズされたデータリスクアセスメントを受けましょう。