Dans un rapport publié récemment, Varonis a révélé qu’en moyenne 58 % des entreprises possèdent plus de 100 000 dossiers ouverts à tous, ce qui expose leurs données sensibles à des cyberattaques et à des violations de données. Les réglementations telles que le RGPD, la norme de sécurité des données pour le secteur des cartes de paiement (PCI), la loi HIPAA (Health Insurance Accountability and Affordability), entre autres, font supporter aux entreprises la charge de la gestion et de la sécurisation des données sensibles selon le principe du moindre privilège. Il faut donc, au préalable, résoudre les problèmes tels que l’accord de privilèges d’accès trop élevés à des employés, le dysfonctionnement d’autorisations ou encore la présence d’utilisateurs « fantômes » pour tirer le maximum d’avantages d’une solution IAM.

Recherche des propriétaires de données, correction des autorisations incohérentes, suppression de groupes de sécurité globaux, simplification et gestion des structures d’autorisations : la DSP (Data Security Platform) de Varonis contribue ainsi à préparer les données des entreprises en vue de la mise en place de la solution RSA Identity Governance and Lifecycle.

Les entreprises qui mettent en œuvre l’interopérabilité entre Varonis DataPrivilege et Identity Governance and Lifecycle bénéficient des avantages suivants :

• Visibilité et contrôle accrus des systèmes de fichiers non structurés directement au sein de la solution RSA Identity Governance and Lifecycle ;
• Respect des règles de contrôle d’accès en veillant à ce que les utilisateurs disposent des autorisations d’accès appropriées ;
• Réduction des surfaces d’attaque et assistance à la conformité par la limitation des privilèges d’accès et la désactivation des comptes obsolètes/orphelins ;
• Automatisation des attestations, provisionnement et « déprovisionnement » des autorisations d’accès.