Comment Varonis aide à protéger contre les menaces d’initiés

Le troisième pilier de la triade de la sécurité des données est la surveillance de l’activité.

Varonis utilise la technologie de l’analyse automatique pour détecter les activités malveillantes et non autorisées.

Qu’ont en commun les équipes de basket-ball, les agences gouvernementales et les constructeurs automobiles ?

Les menaces liées aux initiés continuent de peser sur les entreprises.

La cybersécurité n’est cependant pas le premier secteur à s’attaquer aux menaces d’initiés. L’espionnage a une longue histoire de confrontation et de défense contre les initiés en utilisant les principes de la « Triade de la CIA » de confidentialité, d’intégrité et de disponibilité.

Pour Varonis, la réponse moderne de la cybersécurité au risque d’intrusion est la triade de la sécurité des données, à savoir « sensibilité, accès et activité ». L’utilisation de ces trois dimensions de la sécurité des données permet de réduire les risques.

Voyons comment Varonis contribue à chaque dimension :
-Sensibilité : Varonis découvre automatiquement les informations personnelles identifiables (PII), les informations sur les cartes de paiement (PCI), les informations de santé protégées (PHI), les secrets à travers les applications et l’infrastructure du cloud.
-Accès : Varonis vous donne une vue en temps réel de la posture de sécurité des données de votre organisation en combinant la sensibilité des fichiers avec l’accès et l’activité.
-Activité : Varonis utilise l’apprentissage automatique pour détecter les anomalies dans le comportement des utilisateurs et l’activité des fichiers.

Qu’ont en commun les équipes de basket-ball, les agences gouvernementales et les constructeurs automobiles ? Chacun d’entre eux a été victime d’une violation, d’un vol d’informations confidentielles exclusives ou privées et d’une exposition par des initiés. Dans chaque cas, les motivations et les méthodes varient, mais le risque reste le même : les initiés ont accès à trop de données avec trop peu de contrôles.

Les menaces d’initiés continuent de s’avérer difficiles à combattre pour les organisations car, contrairement aux personnes extérieures, les initiés peuvent naviguer dans les données sensibles sans être détectés et généralement sans être soupçonnés.

La cybersécurité n’est pas la première industrie à s’attaquer aux menaces d’initiés, cependant. L’espionnage a une longue histoire de défense contre les initiés en utilisant les principes de la « triade de la CIA » : confidentialité, intégrité, disponibilité.

La cybersécurité moderne de Varonis répond au risque d’initié par la triade de sécurité des données « sensibilité, accès, activité ». En utilisant trois dimensions, la sécurité des données aide à réduire le risque.