BIG DATA et gestion des données, la clé de l automatisation EMC et Varonis Systems Julien CHAMONAL Strategic Market Sales Manager 1
Programme Le défi des Big Data L analyse des Big Data de Varonis Varonis et EMC Q/R 2
La maîtrise des Big Data L analyse des Big Data modifie les différents secteurs d activité L accent portait sur les données structurées Enregistrements transactionnels Journaux web Données du marché Données des réseaux sociaux Et ensuite? 3
Les données non structurées sont des Big Data 80 % de toutes les données sont non structurées ou semistructurées 650 % de croissance au cours des 5 prochaines années Source : Gartner 4
Big Metadata Les données sont des actifs L IT doit : Trouver les propriétaires Vérifier les droits d accès Profiler l accès Identifier les abus L AUTOMATISATION EST CRUCIALE 5
Automatisation des métadonnées Quatre type de métadonnées sont recueillis, synthétisés, traités, et présentés : Informations du système de fichiers et de permissions Informations d utilisateurs et de groupes Activité d accès Indicateurs de contenu sensible Informations immédiatement exploitable de gouvernance des données : QUI a accès à l ensemble de données? QUI doit pouvoir accéder à l ensemble de données? QUI y a accédé? QUELLES données sont sensibles? QUI est le propriétaire des données? OÙ les données sensibles sont-elles surexposées, et comment y remédier? Permet aux propriétaires de données de participer à la gouvernance des données : Rapports automatiques de révision des droits d accès Procédures d autorisation Fondation d une collaboration sécurisée 6
Varonis Metadata Framework DatAdvantage DataPrivilege Présentation IDU Recueil de métadonnées du système de fichiers Analyse et modélisation Conservation/stockage Agrégation et normalisation Recueil de données utilisateurs Activité d accès Classification du contenu des données Avenir Appliquer les modifications aux systèmes de fichiers et aux services d annuaire Systèmes de fichiers Windows UNIX/ Linux NAS SharePoint Exchange MS Active Directory LDAP NIS Local Comptes Le Varonis IDU Framework crée et gère une couche de métadonnées qui permet aux personnels informatiques et opérationnels de collaborer pour protéger les données non structurées 7
Aperçu DatAdvantage Visibilité des permissions Trace logs - audit efficaces Recommandations de permissions et modélisation Identification de la propriété des données Informations de classification de données* (avec DCF) Serveurs Windows Serveurs Unix Serveurs NAS SharePoint Exchange 8
Intégration Varonis et EMC MS Active Directory Activité CIFS/NFS (via filtre) LDAP NIS Utilisateur et groupe Informations Infos permissions et système de fichiers Audit de l activité Sensibilité des données Comptes locaux Varonis Metadata Framework Varonis DatAdvantage Varonis DataPrivilege 9
Espace de travail DatAdvantage (DA) Serveurs de fichiers Boîtes aux lettres et dossiers publics Exchange SharePoint UNIX Utilisateurs et groupes AD, LDAP, NIS ou locaux 10
Permissions (des données aux utilisateurs/groupes) Développer Permissions UNIX Permissions SharePoint Double-cliquez sur Permission Exchange 11
Permissions (des utilisateurs/groupes aux données) Double-cliquez sur un utilisateur ou un groupe Dossiers accessibles Boîtes aux lettres et dossiers publics Exchange accessibles Sites SharePoint accessibles 12
Identifier les risques : données sensibles surexposées 13
Analyse des Big Metadata Données sensibles Données exposées Liste des dossiers à traiter classés par priorité Les dossiers en haut de la liste contiennent une grande proportion de données sensibles -ET- Utilisent des permissions excessives/lâches 14
Traces logs - audit Chercher, trier et grouper 15
Traces logs audit avec classification des données 16
Traces logs audit avec Exchange 17
Recommandations Et si? Par utilisateur Permissions excessives? 18
Nettoyage des permissions Voir le résultat Simuler les changements 19
Analyse d activité Utilisateurs les plus/moins actifs Répertoires les plus/moins actifs Comportement anormal 20
Identification de la propriété des données Utilisateurs actifs 21
Attribution de propriété des données Clic droit Set Ownership (Définir la propriété) 22
Rapports : implication automatique des propriétaires de données Activité Permissions 23
DataPrivilege Vérification des droits Procédure d autorisation Portail en libreservice Murs éthiques 24
Q/R MERCI 25