Virtù Tecnológica | Governança de Dados, Classificação da Informação e Revisão de Permissionamento

Transformando necessidades em Soluções

Contato Linkedin | Siga-nos Twitter Facebook Google+ Artigos Notícias

Virtù

A Virtù Cases Parceiros

 

Governança e Classificação de Dados | Varonis

Governança, Risco e Compliance
Governança de Dados
Classificação da Informação e Revisão de Permissionamento
Cada vez mais as corporações compartilham digitalmente suas informações, formam equipes multifuncionais e multidisciplinares, aumentando a fluidez do acesso a diversos tipos de dados e consequentemente a necessidade de protegê-los, pois nestas informações estão clientes, produtos, funcionários, parceiros comerciais e investidores.


  • Contexto
  • Solução DatAdvantage
  • Data Governance Suite

Contextualização
Dados não Estruturados.
Desafios do Gerenciamento de Dados.
Fundamentos para Data Governance.


Dados não estruturados
Os dados não estruturados das organizações estão em constante crescimento e assim com maior dificuldade de controle. Esses dados englobam distintas formas de arquivos: documentos, imagens, planilhas, apresentações, vídeos e áudio, e correspondem a 80% de todos os dados das corporações.

Navegando em Dados Não-Estruturados

  • Dados não Estruturados:
    • PetaBytes de informação.
    • Crescimento significativo Mbytes/Minuto.
    • Muitos usuários, muitos grupos do AD.
    • Muitas pastas com permissões únicas.
    • TeraBytes de Logs que muitas vezes não dizem muito.
  • Pessoal:
    • Muitos colaboradores gerenciando o controle de acesso.
    • Processos manuais de workflow e gerenciamento de acessos.
    • Dificuldade na interpretação dos Logs.

Desafios do Gerenciamento de Dados

  • Encontrar e classificar dados sensíveis:
    • Complexidade na busca de Dados em constante crescimento.
    • Dificuldade em manter a classificação atualizada.
    • Os resultados, quando atingidos, fornecem apenas o primeiro passo para proteção.
  • Identificar os proprietários dos dados da corporação:
    • Nome da pasta ou caminho não identifica o proprietário real.
    • Processo de identificação muito demorado.
    • Quantidade significativa de Dados “Órfãos” sem proprietário, sem relevância e desperdiçando espaço em discos e storages.
  • Entender quem está acessando e como:
    • Auditoria nativa impacta na performance dos servidores, gerando um grande volume de dados difíceis de decifrar.
    • Trilha de auditoria é comumente acionada depois do fato ocorrido.
    • Encontrar proprietários dos Dados: Arquivo, pasta, nome e local, identificando quem e quando criou ou acessou.
  • Garantir que as permissões sejam baseadas nas necessidades do negócio:
    • Os colaboradores mudam e as autorizações crescem.
    • Permissões quase nunca são retiradas.
    • Ao longo do tempo os usuários acumulam autorizações de acesso.
    • Ferramentas são manuais, demoradas e sujeitas a erros.

Fundamentos para Data Governance
4 tipos de metadados são coletados, sintetizados, processados e apresentados:

  • Permissões.
  • Informações de usuários e grupos.
  • Atividade de acesso.
  • Indicadores de Dados Sensíveis.

Disponibilização da informação útil para Data Governance:

  • Quem tem acesso aos Dados?
  • Quem tem acessado os Dados?
  • Quais Dados são Sensíveis?
  • Como gerenciar Dados Sensíveis superexpostos?
  • Quem é o proprietário da informação?

Solução DatAdvantage
Gerencia o acesso aos dados armazenados em servidores de arquivos, dispositivos NAS, SharePoint e ambiente Exchange.
Possibilita visibilidade para as suas permissões (definido no AD, LDAP, SharePoint e Exchange).
Recomenda para a remoção de excesso de acesso e permissões de modelagem.


Funcionalidades DatAdvantage


Trilha de Auditoria Completa:

  • Toda vez que alguém acessa, cria, move, modifica ou deleta, cria-se um log.
  • Database Inteligente.

Recomendações e Modelagem:

  • Permissionamento, auditoria e análise combinadas para fazer recomendações onde o acesso excessivo pode ser reduzido.
  • Modelagem das mudanças sem afetar a produção.

Identificação dos Proprietários:

  • Identificação dos proprietários das informações por meio de análise estatística da atividade dos colaboradores.

Classificação dos Dados:

  • Indicadores de conteúdo sensível podem mostrar onde os Dados críticos estão superexpostos.


Controle de Acesso com Varonis


Limpeza de permissão de acesso aos Dados:

  • Grupos globais.
  • Grupos obsoletos.
  • Listas de controle de acesso a arquivos do sistema corrompidos.

Identificação dos Proprietários dos Dados

 

Otimização da Eficiência do dia-a-dia na Operação dos Dados:

  • Testar permissões e mudanças de grupos.
  • Implementar permissões e mudanças de grupos.
  • Facilita a migração dos Dados.
  • Recupera arquivos perdidos.

Melhoria na Segurança dos Dados:

  • Escalabilidade coerente para a auditoria dos sistemas de arquivos.
  • Comportamento anômalo.
  • Continuidade dos negócios.
  • Detenção de permissionamento e troca de grupos.

Envolvimento automático do proprietário dos dados na proteção de seus Bens e Documentos:

  • Provas de segurança.
  • Autorização.
  • Relatórios.

 


Recomendações | DatAdvantage
Limpeza de Perminssões | DatAdvantage
Análise das atividades | DatAdvantage
Identificação do Proprietário dos dados | DatAdvantage
Envolvimento do Proprietário da Informação | DatAdvantage
Fluxo de aprovação | DatAdvantage

Fabricante

Varonis

Data Governance Suite
Gerenciamento e Governança
Auditoria e Automatização
Classificação Acionável e Inteligente
Coleta, Análise e Base de Dados

  • Conhecimento Acionável: Visibilidade completa dos usuários, grupos e permissões de pasta dos sistemas de arquivo, SharePoint e Exchange. Auditoria detalhada de cada caso de acesso. Recomendações sobre onde as permissões em excesso podem ser removidas e a capacidade de simular alterações sem afetar a produção. Classifica com rapidez e precisão dados de negócios importantes e confidenciais.
  • Fluxo Utilizável: Automatiza revisões de direito e processo de autorização. Implementa políticas de negócios através de dados de infraestrutura e garante a conformidade regulatória. Capacita os usuários e proprietários de dados a controlar o acesso aos seus dados.
  • Redução de Carga em TI: Retorno imediato do investimento pela redução de recursos de TI, dedicados à governança de dados. Identifica automaticamente os proprietários de dados e os envolve no processo de governança. Aprovações/revogações do acesso aos dados podem ser automaticamente executadas no sistema de arquivo para fazer cumprir os direitos.

Prova de Conceito

As corporações poderão utilizar, para efeito de avaliação, a solução DatAdvantage por trinta dias, onde:

  • Em algumas horas: poderá ser realizada uma auditoria de permissões e iniciar a coleta de atividades de acesso e classificação de conteúdo e/ou integração com tecnologias de classificação existentes.
  • Em um dia: visualização sobre o que e como os usuários acessam os dados.
  • Em 3 semanas: a solução fará recomendações altamente confiáveis sobre como limitar o acesso a arquivos e pastas de acordo com a função de seus usuários.

Ao final da POC a corporação receberá uma consultoria documentada completa dos pontos de Auditoria a serem tratados.

  • Soluções Integradas
  • DatAdvantage
  • DataPrivilege
  • IDU Classification Framework
  • Metadata Framework

É fornecido um completo Framework de Metadados e um conjunto de produtos integrados para Governança de Dados não-estrututados e semi-estruturados. As soluções Varonis DatAdvantage, DataPrivilege e Varonis IDU Classification Framework, permitem que os administradores de TI e os proprietários de dados ganhem conhecimento acionável, automação eficaz e a capacidade de implementar fluxos que aderem à política de negócios.

  • Varonis DatAdvantage para:
    • Windows
    • SharePoint
    • Exchange
    • Directory Services
    • UNIX/Linux
  • Varonis DataPrivilege
  • Varonis IDU Classification Framework

DatAdvantage
Gerenciamento e Governança
A Solução DatAdvantage proporciona um importante conhecimento para a equipe de Segurança da Informação sobre quem pode acessar os dados, quem está acessando, quem é o proprietário deles e onde os acesso aos dados podem ser facilmente reduzidos sem afetar o processo do negócio. Os administradores de SI poderão desta forma, automatizar as revisões de direito, autorizações de acesso a dados e aplicar a política corporativa, incluindo barreiras éticas e ainda fornecer auditoria completa de todas as atividades de Governança de Dados.

DataPrivilege
Auditoria e Automatização
A Solução DataPrivilege automatiza a Governança de Dados, fornecendo um Framework para usuários e proprietários de dados para serem diretamente envolvidos na consulta de acesso e fluxo de autorização. Uma interface da internet configurável para proprietários de dados, usuários de negócios e administradores de TI automatizam pedidos de acesso a dados, proprietário e autorização de permissões de TI, alterações de grupo, revisões de direito automatizado e dados da aplicação da política corporativa (barreiras éticas). Uma auditoria completa assegura que as políticas de governança de dados estejam no lugar e em conformidade.

IDU Classification Framework
Classificação Acionável e Inteligente
A Solução Varonis IDU Classification Framework fornece visibilidade do conteúdo de dados, sobre onde os dados sensíveis residem em seus sistemas de arquivos e faz recomendações de acesso. Integra qualquer mecanismo de classificação existente ou a partir de uma classificação de terceiros. A Solução Varonis IDU permite inteligência acionável para governança de dados, incluindo um relatório de prioridades de pastas com as permissões mais expostas e que contém os dados mais sensíveis.

Metadata Framework
Coleta, Análise e Base de Dados
São coletados dados de diversas fontes, usuários e grupos de serviços de diretório, permissões de arquivo, pasta, pasta pública, caixa de e-mail e listas de controle de acesso; arquivo e atividade de acesso ao e-mail. Fornecendo indicadores de acesso a conteúdo confidencial, inspeção destes conteúdos. A Solução Varonis Metadata Framework, de forma não intrusiva, coleta estes importantes metadados, pré-processa, formaliza, analisa, armazena e os apresenta aos administradores de TI em uma interface interativa e dinâmica.

 

Virtù Tecnológica
Transformando necessidades em Soluções
Av. Paulista, 1765 - 7º andar - Conjs. 71 e 72
Caixa Postal: CV-7510 - Bela Vista
CEP 01311-200 - São Paulo - SP - Brasil
Fone +5511 3075-2868
Celular +5511 97273-4068

Governança, Risco e Compliance
Classificação da Informação e Revisão de Permissionamento
Governança em Nuvem Privada
Gerenciamento de Fraudes
Identidade e Acesso
Gestão de Riscos - Firewalls

Segurança da Informação
Gestão de Segurança de Dispositivos Móveis Corporativos e BYOD
Transferência Gerenciada de Arquivos
Segurança do endpoint
Autenticação Forte (VIP)
Mensageria
Web

Parceiros

Varonis Firemon Attachmate NETIQ Symantec

© 2012 Virtù Tecnológica - Todos os direitos reservados