Il ne s’occupe que du segment d’Audit de données non structurées, mais reste pointu dans son domaine
Varonis est plébiscité par les clients. C’est en substance ce qui ressort des propos de M. Eric Adnet, responsable de la sécurité des systèmes d’information du groupement Hospitalier Universitaire Paris Sud, Assistance Publique Hôpitaux de Paris.
Gain de temps, pas d’obligation d’attendre un retour utilisateur pour pouvoir agir, détection des attaques virales, traçabilité réelle des actions qui ont été faites et facilité d’interprétation des demandes des services. Tels sont les avantages énumérés.
Par ailleurs, il précise qu’actuellement le marché de l’audit se compose de deux segments, d’un part l’audit de données structurées comme les infocentres et les bases de données métiers, et d’autre part l’audit de données non structurées, comme les partages de fichiers. Le produit Varonis notamment ne s’occupe que du segment d’Audit de données non structurées, mais reste pointu dans son domaine.
M. Eric Adnet ajoute par ailleurs que : « Varonis est très simple à mettre en production et à utiliser. La mise en production a été faite en une journée, à savoir une demi-journée pour l’installation et une demi-journée de transfert de compétence. Et ce pour une infrastructure comprenant cinq serveurs de fichiers dont quatre bases de stockage réparties sur trois sites. Le produit Varonis DATADVANTAGE est un système d’audit de fichier, qui enregistre les actions effectuées par les usagers et les droits affectés à chacune des données (répertoires ou fichiers). La plus-value vient des rapports d’audit proposés par Varonis, comme par exemple les répertoires n’ayant jamais eu d’accès et les utilisateurs n’ayant jamais utilisé les droits qui leur ont été octroyés. Notez bien qu’il faut compter deux mois contigus d’audit pour avoir des données à analyser fiables ».
L’utilisation de cet outil peut nous alerter sur les suppressions anormales de fichiers, pour être plus proactif au niveau des restaurations de fichiers. Attention, par défaut l’alerte se fait le jour suivant l’anomalie, pour l’avoir en temps réel le produit Varonis DATALERT doit être acquis.
« Dans notre cas, une alerte à J+1 était suffisante. Ainsi, nous n’utilisons plus de façon systématique notre outil de restauration, ce qui est un gain de temps. En effet, si nous avions affaire à un déplacement de répertoire, avant nous passions beaucoup de temps à chercher les données et la plupart du temps à les restaurer depuis nos sauvegardes. De ce fait, nous avons créé par le passé des doublons sur nos serveurs, ce qui génère une perte de capacité de stockage ».
En cas de remontée d’incident au support utilisateur, l’action ayant occasionnée l’anomalie pourrait être reconstituée et ainsi nous permettre d’adapter nos moyens de remise en ordre de marche.
Enfin, l’outil nous permet de relever les incohérences au niveau des droits sur les partages, car des imbrications de groupes peuvent ouvrir des droits non souhaités sur des partages, ce qui compromet l’accès aux données. Varonis pour ainsi dire nous redonne la maîtrise de nos données bureautiques.
M. Eric Adnet précise encore : « d’autres fonctionnalités ont été paramétrées, mais n’ont pas été mises en exergue, comme la détection antivirale par analyse de comportement (Ex cryptolocker). Cet outil nous a facilité la migration de nos anciens serveurs de fichiers sur plusieurs points : repérage des données dites actives et des données mortes, car de nombreuses données n’étaient plus accédées depuis des années, surtout au niveau de nos profils utilisateurs (essentiellement des utilisateurs ayant quitté le groupement hospitalier). Ce qui nous a permis un gain en termes de stockage ».