L’Identity Theft Resource Center (centre de ressources sur le vol d’identité, ITRC) a suivi les incidents de violation de données pendant dix ans. Entre le 1er janvier et le 11 août 2015, il a compté 472 violations concernant plus de 139 millions d’enregistrements. La plupart de ces violations sont restées inaperçues pendant des mois ou même des années.

Le Varonis Metadata Framework autour duquel les solutions de Varonis sont conçues recueille et analyse de manière intelligente et non intrusive les métadonnées des vastes espaces de stockage distribués où se trouvent les données non structurées de l’entreprise. Il permet ainsi le suivi détaillé d’un comportement qui resterait autrement invisible : l’accès des utilisateurs aux données dont le volume est le plus important car sans cesse en expansion. Cette approche nommée « analyse du comportement des utilisateurs » (User Behavior Analytics, UBA) observe ce que font les utilisateurs et établit des seuils de référence en conséquence. Elle peut ensuite détecter les comportements ou accès aux données anormaux et alerter le personnel informatique en lui laissant suffisamment de temps pour empêcher une violation réelle.
Parmi plus de 140 clients de Varonis issus de divers secteurs d’activité, 31 % des personnes interrogées ont détecté des activités suspectes liées à des piratages internes ou des programmes malveillants grâce aux solutions de Varonis. Plusieurs ont fourni des informations détaillées sur la manière dont ils ont pu identifier ces opérations anormales. Parmi les anecdotes on peut citer :

• la capacité de détecter le jour même un utilisateur ayant déployé un logiciel malveillant ;
• l’utilisation de Varonis DatAdvantage pour trouver le ransomware CryptoLocker ;
• l’identification d’actions de téléchargement de fichiers d’un employé quittant l’entreprise.

« Depuis des années, nous aidons les entreprises à classer et archiver leurs données non structurées, optimiser leurs permissions et maintenir un modèle de moindres privilèges. », indique David Gibson, vice-président de Varonis pour la stratégie et le développement de marchés. « Ces réponses à l’enquête renforcent notre conviction que dans l’environnement de menaces d’aujourd’hui, l’analyse du comportement des utilisateurs est devenue une mesure essentielle à la sécurité des données. Le périmètre de sécurité n’existe plus et les entreprises commencent à comprendre que cela signifie qu’elles doivent renforcer les contrôles autour des actifs qu’elles veulent protéger. Nous sommes heureux de constater que presque tous nos utilisateurs tirent parti de notre logiciel et de sa capacité à améliorer la sécurité globale des données de manière facile et proactive. Nous sommes impatients d’ajouter de nouvelles fonctionnalités et scénarios d’utilisation à nos solutions et d’aider de nombreuses autres entreprises à détecter les menaces potentielles avant que celles-ci ne provoquent des dommages graves. »

L’enquête a également permis de déterminer que 95 % des utilisateurs Varonis sont satisfaits, très satisfaits ou extrêmement satisfaits du logiciel.