Embed Size (px)
Citation preview
1Métropole Rouen Normandie
VARONIS CASE STUDYMétropole Rouen Normandie
2Métropole Rouen Normandie
« Nous sommes très satisfaits de DatAdvantage qui nous
permet désormais de bénéficier d’une meilleure visibilité de
nos données et de contrôler très efficacement les accès à ces
dernières et notamment aux informations sensibles. La solution
a également permis d’automatiser certaines opérations et de
mettre en place des alertes afin que la DSI puisse être informée
en cas de comportements suspects. »
—Florian Jourand, Responsable Service Systèmes, Serveurs et Postes à la DSI de la Métropole
3Métropole Rouen Normandie
CLIENTMétropole Rouen Normandie LOCALISATION
France
SECTEUR
Service public
PRODUIT
DatAdvantage pour Windows
BÉNÉFICES
• Une sécurité renforcée des données sensibles
• Des informations ciblées et disponibles en temps réel sur les fichiers
• Un contrôle sur l’accès aux fichiers et ce qui en est fait
• Une meilleure visibilité des autorisations d’accès
Créée en janvier 2015, la Métropole Rouen Normandie regroupe
71 communes et compte 494 382 habitants. Elle est née du
rapprochement de la Communauté de communes Le Trait-
Yainville, la Communauté de communes de Seine-Austreberthe,
la Communauté d’agglomération Elbeuf Boucle de Seine et
la Communauté de l’agglomération rouennaise. La Métropole
assure une gestion plus efficace et plus économique des
compétences, des moyens techniques et des ressources
humaines indispensables au fonctionnement d’une commune. Les
compétences de la Métropole s’inscrivent dans un large champ
d’actions avec un objectif majeur : le développement durable
du territoire.
La communauté compte près de 1 600 agents répartis sur 75
sites. 1 300 ont des postes attitrés et 300 ont accès à des postes
mis à disposition pour leur permettre de relever leurs emails,
consulter certaines informations et assurer leur fonction. Ceux-ci
ont tous accès aux données nécessaires au bon déroulement
de leurs missions, celles-ci étant hébergées sur des serveurs de
fichiers et des baies de stockage. C’est la Direction des Systèmes
d’Information (DSI) qui prend en charge la gestion des données et
en assure la sécurité.
4Métropole Rouen Normandie
LE DÉFILa création de la Métropole Rouen Normandie a nécessité une
restructuration des différents services et une réorganisation
complète des données. La gestion des autorisations d’accès
à ces dernières se faisait manuellement mais face au volume
des données à superviser (la volumétrie est estimée à 60 To
avec de nombreuses données non structurées telles que des
documents Word, des fichiers Excel, des plans…), et aux nombreux
changements apportés la DSI souhaitait se doter d’une solution
afin de pouvoir auditer et revoir l’ensemble des droits d’accès et
en obtenir une vision plus claire pour en assurer une gestion plus
efficace. Les objectifs étaient de mieux gérer la traçabilité des
accès et de pouvoir suivre précisément au quotidien la définition
des autorisations, les évolutions d’autorisation, le suivi des accès
aux données (création, lecture, modification, effacement, …) et
d’être averti en cas de besoin.
« L’équipe en charge de la gouvernance des accès aux données est restreinte », explique Florian Jourand, Responsable Service Systèmes, Serveurs et Postes à la DSI de la Métropole. « La supervision de l’ensemble des droits se faisait manuellement au travers de Windows mais celui-ci est limité et cela était à la fois contraignant et pas entièrement fiable. Nous avons donc souhaité nous doter d’une solution qui puisse nous accompagner efficacement au quotidien et nous permette de suivre et gérer beaucoup plus finement les droits d’accès et les mouvement de données. »
5Métropole Rouen Normandie
LES PARAMETRES D’EVALUATIONDans le cadre de sa recherche, la DSI de la Métropole Rouen
Normandie a effectué une veille technologique qui lui a permis
d’identifier Varonis et sa solution DatAdvantage pour Windows
comme étant susceptible de pouvoir répondre à son besoin.
Varonis DatAdvantage suit et surveille l’activité des fichiers,
analyse le comportement de l’utilisateur, et fournit des rapports
sur toutes les activités qui se passent sur les serveurs de fichiers
et NAS d’une organisation, facilitant ainsi le possibilité de voir qui
fait quoi.
Afin de choisir au mieux, la DSI a décidé d’évaluer la solution pendant plusieurs mois afin de tester concrètement ses fonctionnalités. L’évaluation ayant été un succès, la DSI a validé l’acquisition de la solution qui a été mise en place peu après avec le support des équipes de Varonis. « La solution est ergonomique et se prend rapidement en main », précise Florian Jourand. « Les fonctionnalités initiales sont aisément paramétrables et nous n’avons eu besoin du support de Varonis uniquement pour certaines fonctions poussées qui nécessitaient un peu de formation ».
6Métropole Rouen Normandie
LA SOLUTIONla DSI de la Métropole Rouen Normandie a opté pour la suite
de gouvernance de données non structurées DatAdvantage de
Varonis. Grâce à cette dernière, elle est désormais en mesure
de mieux contrôler et gérer l’accès aux ressources fichiers,
d’identifier et de classifier les propriétaires et de surveiller les
droits d’accès.
« Nous sommes très satisfaits de DatAdvantage pour Windows qui nous permet désormais de bénéficier d’une meilleure visibilité de nos données et de contrôler très efficacement les accès à ces dernières », précise Florian Jourand. La solution a également permis d’automatiser certaines opérations et de mettre des alertes en place afin que la DSI puisse être informée en cas de comportements suspects. « L’Etat a publié des recommandations et Best Practices pour les collectivités afin de mieux encadrer la gestion et la sécurité des informations. Nous sommes tenus de mettre en place les ressources nécessaires pour assurer la protection des données et garantir la traçabilité des accès (copie de fichiers, déplacement sur le réseau, effacement, etc.). Ce n’est pas encore une obligation mais nous avons souhaiter anticiper car cela devrait arriver prochainement. »
Grâce à DatAdvantage la DSI de la Métropole Rouen Normandie peut assurer une meilleure sécurité des données sensibles telles que celles des marchés publics par exemple. La DSI a pu identifier des problématiques liées aux droits d’accès et remédier à certains défauts (permissions trop étendues, personnes parties ou ayant changé de service, etc.).
« Nous avons beaucoup utilisé le système d’audit dans un premier temps. Nous prévoyons d’utiliser davantage les reportings afin d’identifier des tendances comme par exemple la hausse de la volumétrie des données. Cela nous permettra de mieux gérer nos besoins en ressources. Cela facilitera également la gestion des données mortes que nous pourront facilement identifier et transférer sur les systèmes d’archivage. Nous avons également testé le module Active Directory et les possibilités de délégation qui nous ont fait bonne impression. Nous envisageons donc une possible évolution avec Varonis courant 2016. »
7Métropole Rouen Normandie
LES BÉNÉFICES POUR L’ENTREPRISEAMÉLIORATION DE LA SÉCURITÉ DES DONNÉES
La DSI dispose d’une visibilité accrue sur les données de l’organisation, ce qui réduit les risques de sécurité en corrigeant les permissions excessives et ainsi limiter le risque des menaces internes. Elle peut ainsi intervenir en quelques minutes si une anomalie est détectée. La DSI peut facilement et rapidement produire un état des autorisations effectives ainsi que du journal des accès.
AMÉLIORATION DE LA QUALITÉ DU SERVICE RENDU PAR L’EQUIPE IT
Avec DatAdvantage pour Windows, la DSI de Métropole Rouen Normandie a pu automatiser des tâches effectuées manuellement auparavant, améliorant ainsi sa productivité et la qualité du service.
AMÉLIORATION DE LA GESTION DES UTILISATEURS ET DE LA VISIBILITÉ SUR LES ACCÈS AUX FICHIERS
La Métropole Rouen Normandie est désormais en mesure voir instantanément quels utilisateurs peuvent accéder à quelles données et a pu simplifier la gestion des droits d’accès, notamment grâce à la prévisualisation des allocations de permission. La DSI peut savoir précisément les droits d’accès d’un salarié, avoir un historique des accès et des mouvements de fichiers. Elle a également mis en place des alertes afin d’être avertie immédiatement en cas de comportements suspects ou d’anomalies.
8Métropole Rouen Normandie www.varonis.fr
A PROPOS DE VARONISVaronis est le principal fournisseur de solutions logicielles pour les données d’entreprise non structurées d’origine humaine. Varonis offre une plateforme logicielle innovante permettant aux entreprises de cartographier, d’analyser, d’administrer et de faire migrer leurs données non structurées. Varonis est une société spécialisée dans la gestion des données d’origine humaine, un type de données non structurées comprenant feuilles de calcul, documents de traitement de texte, présentations, fichiers audio, fichiers vidéo, courriers électroniques, messages texte et autres données créées par les collaborateurs de l’entreprise. Ces données contiennent souvent des renseignements de nature financière, des projets de produits, des initiatives stratégiques, des éléments de propriété intellectuelle et de nombreuses autres catégories d’informations vitales. Le personnel informatique et d’exploitation déploie les logiciels Varonis dans divers contextes d’utilisation, dont la gouvernance, la sécurité et l’archivage des données, la synchronisation des fichiers, l’amélioration de l’accessibilité des données mobiles et la collaboration.
Au 30 septembre 2015, Varonis comptait environ 4000 clients. Parmi eux se trouvent d’importantes sociétés de services financiers, de services publics, de services de santé, de grande distribution, de technologie, de médias et de divertissement, d’énergie, d’éducation et des entreprises du secteur industriel.
Evaluez Gratuitement Pendant 30 Jours :QUELQUES HEURES APRES L’INSTALLATION
Vous pouvez réaliser instantanément un audit des permissions : Permissions d’accès sur les fichiers et répertoires et corrélation avec les utilisateurs et groupes. Vous pouvez également générer des rapports immédiats.
UNE JOURNEE APRES L’INSTALLATION
Varonis DatAdvantage commence à vous montrer quels utilisateurs accèdent à quelles données et comment.
DANS LES 3 SEMAINES QUI SUIVENT L’INSTALLATION
Varonis DatAdvantage peut effectuer des recommandations fiables vous permettant de limiter les accès aux données aux seuls utilisateurs qui en ont besoin dans le cadre de leur fonction.
DEBUTEZ VOTRE EVALUATION GRATUITE
