MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Célébrant ses 10 ans d’activité en France, la filiale locale de Varonis Systems, Inc. (NASDAQ : VRNS), l’un des principaux éditeurs de solutions logicielles de protection des données contre les menaces internes et les cyberattaques, connaît depuis ses débuts une croissance soutenue de son activité. Cela tient principalement aux technologies et au portefeuille de solutions de l’éditeur qui répondent à de nombreux besoins clés des organisations : gouvernance et sécurité des données et conformité aux réglementations. Ces solutions sont complétées par de nombreux modules permettant entre autres de simplifier l’archivage, la recherche, la synchronisation et le partage des fichiers ou de renforcer la sécurité grâce à l’analyse du comportement des utilisateurs.
« Avec la prolifération des ransomwares, la multiplication des violations de données et le renforcement des réglementations destinées à mieux encadrer la protection des informations sensibles et à sanctionner les manquements des entreprises (GDPR en tête), l’offre de Varonis, centrée sur l’accès aux données, est idéalement positionnée pour apporter des solutions concrètes, simples et efficaces aux entreprises de toutes tailles et de tous secteurs confondus », explique Christophe Badot, Directeur Général de Varonis en France.
Ce développement de la filiale française se traduit concrètement par l’entrée dans de nouveaux locaux, un nombre grandissant de ses effectifs et une progression constante du nombre de ses clients, PME et grands comptes internationaux, et la croissance de ses équipes.
Pour les entreprises, il est essentiel d’avoir de la visibilité sur leurs données, les personnes pouvant y accéder et de pouvoir tracer les accès afin de détecter d’éventuelles anomalies (déplacements répétés, accès anormal à des données auxquelles l’utilisateur ne devrait pas avoir accès, modification massive de fichiers, etc.). Mais dans un contexte où la cyberattaque est devenue inévitable, l’important est de pouvoir en être averti le plus rapidement possible.
Il existera toujours des vulnérabilités zéro day, des attaques de phishing, un correctif qui aura été négligé, etc. qui permettront à un cybercriminel de s’introduire sur un réseau. C’est là que la surveillance et la notification permettent de détecter les attaquants qui se trouvent à l’intérieur du réseau. Car à moins d’avoir de la chance, il est quasiment impossible de détecter des intrus sans prendre en compte les activités des utilisateurs et des fichiers.
« Bien qu’ils puissent ressembler à des utilisateurs ordinaires une fois entrés, les attaquants dévoilent peu à peu leur jeu en accédant à des fichiers de configuration du système, en copiant ou en déplaçant un grand nombre de fichiers, ou en chiffrant des données », explique Christophe Badot. « Autant d’activités atypiques pour un utilisateur normal. C’est là où l’analyse du comportement des utilisateurs (UBA) entre en scène : elle analyse le comportement moyen ou classique des utilisateurs réels, indépendamment de leurs informations d’identification, et informe les équipes en charge de la sécurité lorsque des écarts se produisent. Prévenir une intrusion dans un système est essentiel, mais grâce à l’UBA, il est possible de détecter les activités des attaquants bien en amont dans la chaîne de destruction, et dans l’idéal empêcher l’extraction de données sensibles. »
En mai 2018, le Règlement général sur la protection des données (GDPR) entrera en vigueur et Varonis est particulièrement conscient que les entreprises subissent plus que jamais des pressions pour que leurs politiques de sécurité des données soient conformes à cette réglementation. Afin d’accompagner ses clients et d’aider les entreprises dans leur projet de mise en conformité avec les exigences du GDPR, Varonis a récemment lancé des patrons qui contiennent plus de 150 modèles de données personnelles spécifiques concernées par le GDPR.
Basé sur le Data Classification Framework, ces patrons permettent aux organisations de découvrir les données personnelles soumises au Règlement : des numéros d’identification nationaux à l’IBAN jusqu’au groupe sanguin et aux informations de carte de crédit. Ainsi, les entreprises sont en mesure de produire des rapports sur les données concernées par le GDPR : droits, accès ouverts et données obsolètes. Ces modèles et classifications aident les entreprises à répondre de front aux exigences du GDPR, en établissant des politiques de sécurité pour surveiller les données visées par le GDPR et émettre des alertes.
