Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La Fondation Partage et Vie sécurise ses données grâce à Varonis

mars 2020 par Marc Jacob

A la suite d’une erreur d’application de droits et héritages sur les dossiers et fichiers à fort impact de la Fondation, la DSIO a fait appel à Varonis pour améliorer la gestion des habilitations, mieux comprendre les usages de ses collaborateurs, sécuriser les données et détecter les comportements malveillants.

La Fondation Partage et Vie est reconnue d’utilité publique. Elle agit pour l’autonomie des personnes fragilisées par l’âge, la maladie ou le handicap. Au sein de la Direction des Systèmes d’Information et de l’Organisation (DSIO), une équipe technique d’une dizaine de personnes gère un Cloud privé permettant à ses 6368 collaborateurs, répartis sur 121 établissements, de travailler au quotidien. Chaque utilisateur accède ainsi à son environnement de travail à travers une infrastructure Citrix, et cela exige de définir et de gérer un très grand nombre de droits sur l’annuaire Active Directory.

Pour garantir un maintien en condition opérationnel performant et renforcer sa capacité à maitriser les habilitations, la DSIO souhaitait fiabiliser et clarifier la gestion des droits utilisateurs sur l’annuaire Active Directory, tracer le changement et réduire les erreurs de configuration et/ou les lacunes de sécurité. En effet, la Fondation avait déjà connu une situation délicate où une modification de routine des utilisateurs avait accidentellement cassé les accès à cause d’une mauvaise application d’héritages. Ce qui avait provoqué quelques belles sueurs froides à l’équipe IT ?!

Stéphane Gatterre, RSSI, Fondation Partage et Vie explique : « ?Nous étions confiants dans nos processus d’habilitation, mais il nous manquait une couche à plus haut niveau, capable de tracer le changement et faciliter une mise aux normes de notre cartographie des habilitations sans y consacrer trop de temps ».

L’équipe se met alors en quête d’une solution capable de lui offrir une vision claire de l’organisation des droits hérités, de faciliter le contrôle des accès aux informations sensibles et d’identifier les utilisateurs impactés en cas de modification des droits.

Apprendre de ses erreurs : sécuriser les données et permettre un retour en arrière après une modification

C’est à la faveur de sa veille marché et de rencontres sur des salons professionnels que la FondationPartage et Vie a connu Varonis. La solution DatAdvantage a été identifiée, comme pouvant répondre au besoin. Une solution concurrente, également pressentie, a été quant à elle rapidement écartée, car elle ne permettait pas de procéder à des « ?roll back ? » en cas de modification des droits.

Stéphane Gatterre ajoute : « ?Il était pour nous essentiel de choisir une solution qui permette non seulement de procéder à des simulations avant toute modification, mais également qui permette un roll-back après l’application des changements ».

La Fondation opte pour une licence d’essai DatAdvantage et les modules adaptés à ses serveurs de fichiers, Active Directory et Exchange. La solution a fonctionné pendant plusieurs semaines en mode « ?passif ? ». Le trafic d’authentification des utilisateurs était alors observé et consigné à des fins d’analyse, à la fin de la période, par les équipes de Varonis.

Pour Stéphane Gatterre, « ?les résultats de cette période de test en mode passif ont été extrêmement parlants ?! Les équipes Varonis ont produit énormément de rapports après avoir analysé nos logs, etcela s’est révélé très pertinent, notamment en matière de traçabilité et de compréhension des usages. Avec en prime la garantie de savoir que l’on peut remédier aux problèmes identifiés sans tout casser. Cela nous a convaincus.? »

Avec l’assistance des services professionnels de Varonis, la solution est en effet configurée pour non seulement, offrir une visibilité complète sur les usages, permettre l’analyse des données et des comportements, mais également proposer des modifications aux droits existants, qui pourront être appliquées après une simulation des impacts éventuels. Mieux : grâce à sa capacité d’alertes, la solution est aussi en mesure d’aider les équipes à lever le doute sur des suspicions de mauvais comportements, et en particulier dans le cadre de la prévention de la malveillance interne.

« ?La solution DatAdvantage et ses modules nous permettent entre autres d’être alertés notamment lors de suppression de gros volumes de données, ou encore de tracer tout comportement malveillant en cas de litige avec un collaborateur. » explique le RSSI de la Fondation.

Une collaboration client/prestataire pour tirer le meilleur parti de la solution
Le résultat immédiat dont a pu profiter la Fondation est une visibilité sans pareil sur les droits de ses utilisateurs, et d’éventuelles incompatibilités ou redondances entre eux. Ils ont pour cela bénéficié de l’accompagnement des équipes Varonis afin de tirer le meilleur parti de la nouvelle solution.

Stéphane Gatterre ajoute : « ?Les équipes Varonis nous apportent un accompagnement constant, et c’est vraiment appréciable. Nous co-construisons avec eux les stratégies qui nous permettent d’optimiser au mieux l’usage de notre SI. On sent que Varonis veille à valoriser sa solution auprès de notre équipe, en assurant un accompagnement accru et un transfert de compétence rigoureux. Une bonne appropriation de la solution est un gage de pérennité à la Fondation »

Une visibilité totale sur les droits utilisateurs, et plus de sécurité en prime
Mais au fur et à mesure que leur maîtrise de la solution s’accroit, les équipes IT de la Fondation font également évoluer leurs objectifs, en complétant les modules acquis initialement, la solution étant très modulaire. La Fondation a ainsi ajouté rapidement les modules DatAlert, Data Classification Engine (DCE) et DatAnswers pour répondre à ses nouveaux objectifs.

« ?Nous étions d’abord sur la visibilité : cartographier nos ACLs, comprendre les usages, limiter au strict nécessaire les droits et habilitations, etc. Aujourd’hui, nous avons une bien meilleure visibilité des habilitations, et tendons à accroitre la sécurité de nos données : audit des droits, rapport d’activité des comptes utilisateurs, gestion des comptes de service, protection de la donnée, traçabilité de la donnée, détection des menaces internes et externes, etc.? »

Une architecture modulaire qui permet au client d’adapter l’offre à ses objectifs
Pour la Fondation Partage et Vie, la solution Varonis DatAdvantage et ses différents modules est devenue essentielle, tant pour garder la maîtrise des droits et des habilitations, que pour élever le niveau de sécurité et de protection de l’information. Accompagnés par les services professionnels de Varonis, ses équipes gagnent chaque jour en compétence afin de mieux maîtriser encore la solution, et en tirer plus de valeur ?!


Voir les articles précédents

    

Voir les articles suivants