Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
1Toulouse Métropole
VARONIS CASE STUDYToulouse Métropole
2Toulouse Métropole
« Il suffit de cliquer sur un répertoire pour savoir qui à
l’autorisation d’y accéder, obtenir le journal des accès et modifier
instantanément les droits si cela s’avère nécessaire. Nous
avons également mis en place des alertes pour les dossiers
confidentiels dont l’accès est restreint afin d’être informés en
temps réel des changements de droits d’accès par exemple. »
—Catherine Lopez, administratrice système à la DSI de Toulouse Métropole
3Toulouse Métropole
CLIENTToulouse Métropole LOCALISATION
France
SECTEUR
Secteur public
PRODUIT
Varonis DatAdvantage
BÉNÉFICES
• Une sécurité renforcée,
• Des informations ciblées et disponibles en temps réel sur les ressources fichiers + messagerie,
• Un contrôle sur l’accès aux ressources fichiers + messagerie et ce qui en est fait,
• Une meilleure visibilité des autorisations d’accès effectives.
Toulouse Métropole est un établissement public de coopération
intercommunale (EPCI) regroupant 37 communes qui s’associent
au sein d’un espace de solidarité. Elles élaborent et conduisent
ensemble un projet commun de développement urbain et
d’aménagement de leur territoire. Le statut de métropole confère
aux collectivités, grâce à de nombreuses compétences mises
en commun, les moyens de mieux maîtriser les leviers de leur
développement et d’harmoniser l’espace de vie communautaire.
Parmi les missions de la métropole, on retrouve le développement
économique la gestion des déchets/de la propreté, de l’eau et de
l’assainissement, de l’urbanisme, de la voirie, de la solidarité, etc.
Dans ce contexte, la DSI (Direction des Systèmes d’Information)
Toulouse Métropole gère le Système d’Information commun de
la Ville de Toulouse et de la métropole. Elle assure la gestion des
accès aux données de nombreux services - Finances, Cabinets du
Maire-Présidence, élus municipaux et communautaires, Marchés
Publics, DRH, etc. - et certaines ressources sont, pour des
questions de confidentialité, disponibles qu’en accès très restreint.
4Toulouse Métropole
LE DÉFILa gestion des autorisations se faisait manuellement mais, face
au développement de la métropole, et du volume des données
à sécuriser (la volumétrie est estimée à 144 To de données utiles
hébergées sur une baie de stockage VNX500 et 12 To au niveau
messagerie composé de 4 serveurs en cluster et 3 standelones
connectés au SAN), la DSI souhaitait mettre en place une
solution visant à mieux gérer la traçabilité des accès et optimiser
la gestion des ressources fichiers et de messagerie. De plus
certaines données étant sensibles, pouvoir suivre précisément les
autorisations, les modifications d’autorisation et les accès (création,
lecture, modification, effacement, …) et être averti en cas de
besoin est donc primordial.
« Il y a beaucoup de mouvements de personnels entre les différents services qui composent la Métropole et de nombreuses personnes doivent pouvoir accéder à certaines ressources parfois temporairement uniquement le temps d’une mission », explique Catherine Lopez. « Nous avons donc souhaité nous doter d’une solution pour suivre et gérer les droits d’accès, faciliter les évolutions d’autorisations et qui puisse également nous alerter en cas de comportement anormal, comme par exemple lors du déplacement ou la modification d’un nombre anormalement élevé de fichiers dans un laps de temps très court. »
5Toulouse Métropole
LES PARAMETRES D’EVALUATIONDans le cadre de sa recherche, la DSI de Toulouse Métropole
présente son projet à EMC qui recommande Varonis. La même
discussion a été menée avec Microsoft qui a mentionné le
même éditeur. Afin de choisir au mieux, la DSI décide d’évaluer
la solution Varonis 3 mois sur un cahier des charges orienté
traçabilité des fichiers sur NAS EMC et de la messagerie Exchange
2003. « Dans le même temps nous avons eu l’opportunité de
discuter avec des confrères de la DSI de Bordeaux qui ont
également retenu Varonis et dont la satisfaction nous a conforté
dans notre choix », précise Catherine Lopez.
Au bilan, l’évaluation a été probante et la solution acquise pour les données sensibles de la collectivité (Cabinets, élus, DRH, Finances, Marchés publics, DSI).
6Toulouse Métropole
LA SOLUTIONLa DSI de Toulouse Métropole a retenu DatAdvantage, la suite
de gouvernance de données non structurées/semi-structurées
de Varonis. Grâce à cette dernière, elle est désormais en mesure
de mieux contrôler et gérer l’accès aux ressources fichiers +
messagerie, d’identifier et de classifier les propriétaires et de
surveiller les droits d’accès.
« Grâce à DatAdvantage, nous sommes désormais en mesure d’obtenir très rapidement un état des logs et d’effectuer un suivi efficace », conclue Catherine Lopez. « Nous sommes très satisfaits de notre choix qui nous permet désormais de bénéficier d’une meilleure visibilité de nos données et de contrôler très efficacement les accès à ces dernières. »
7Toulouse Métropole
LES BÉNÉFICES POUR L’ENTREPRISEAMÉLIORATION DE LA QUALITÉ DU SERVICE RENDU PAR L’EQUIPE IT
La DSI de Toulouse Métropole parvient à automatiser des tâches effectuées manuellement auparavant, améliorant ainsi sa productivité et la qualité du service.
AMÉLIORATION DE LA GESTION DES UTILISATEURS ET DE LA VISIBILITÉ SUR LES ACCÈS AUX FICHIERS
Toulouse Métropole est désormais en mesure d’identifier les employés appartenant à un groupe et supprimer ceux ne devant pas y appartenir, et cela sans avoir à perdre du temps et des ressources en effectuant ces tâches manuellement. La DSI a également pu automatiser le processus de création des utilisateurs, notamment grâce à la prévisualisation des allocations de permission.
AMÉLIORATION DE LA SÉCURITÉ DES DONNÉES
La DSI dispose d’une visibilité accrue sur les données de l’entreprise, ce qui réduit les risques de sécurité en corrigeant les permissions excessives. Et peut intervenir en quelques minutes si une anomalie est détectée.
La DSI peut facilement et rapidement produire un état des autorisations effectives ainsi que du journal des accès.
8Toulouse Métropole www.varonis.fr
A PROPOS DE VARONISVaronis est le principal fournisseur de solutions logicielles pour les données d’entreprise non structurées d’origine humaine. Varonis offre une plateforme logicielle innovante permettant aux entreprises de cartographier, d’analyser, d’administrer et de faire migrer leurs données non structurées. Varonis est une société spécialisée dans la gestion des données d’origine humaine, un type de données non structurées comprenant feuilles de calcul, documents de traitement de texte, présentations, fichiers audio, fichiers vidéo, courriers électroniques, messages texte et autres données créées par les collaborateurs de l’entreprise. Ces données contiennent souvent des renseignements de nature financière, des projets de produits, des initiatives stratégiques, des éléments de propriété intellectuelle et de nombreuses autres catégories d’informations vitales. Le personnel informatique et d’exploitation déploie les logiciels Varonis dans divers contextes d’utilisation, dont la gouvernance, la sécurité et l’archivage des données, la synchronisation des fichiers, l’amélioration de l’accessibilité des données mobiles et la collaboration.
Au 30 juin 2015, Varonis comptait environ 3 750 clients. Parmi eux se trouvent d’importantes sociétés de services financiers, de services publics, de services de santé, de grande distribution, de technologie, de médias et de divertissement, d’énergie, d’éducation et des entreprises du secteur industriel.
Evaluez Gratuitement Pendant 30 Jours :QUELQUES HEURES APRES L’INSTALLATION
Vous pouvez réaliser instantanément un audit des permissions : Permissions d’accès sur les fichiers et répertoires et corrélation avec les utilisateurs et groupes. Vous pouvez également générer des rapports immédiats.
UNE JOURNEE APRES L’INSTALLATION
Varonis DatAdvantage commence à vous montrer quels utilisateurs accèdent à quelles données et comment.
DANS LES 3 SEMAINES QUI SUIVENT L’INSTALLATION
Varonis DatAdvantage peut effectuer des recommandations fiables vous permettant de limiter les accès aux données aux seuls utilisateurs qui en ont besoin dans le cadre de leur fonction.
DEBUTEZ VOTRE EVALUATION GRATUITE