VARONIS® DATADVANTAGE® — EXCHANGE
Les environnements Exchange, qui hébergent d’énormes quantités de données semi-structurées, présentent de grands défis en matière de protection et d’administration :
Permissions:
Déterminer qui a accès aux boites aux lettres et aux dossiers publics Exchange, en prenant en compte les permissions sur les boites aux lettres partagées ou déléguées.
Audit des Accès:
Les équipes informatiques ne sont pas en mesure de répondre à des questions du type : « Qui a accédé à mes emails ou à mon calendrier? » ou encore « Qui a envoyé des emails de ma part ? »
Appartenance des données:
Les équipes informatiques ne savent pas identifier de manière fiable les propriétaires métiers des dossiers publics, et parfois même de certaines boites aux lettres.
Exploitation:
Les modifications de permissions ou d’appartenance à des groupes se font manuellement, ne sont pas testées et sont peu fiables.
Risque élevé:
Les permissions devenues inutiles ou au contraire excessives sont rarement révoquées. Les données trop exposées à des groupes génériques sont difficiles à identifier et à protéger.
Varonis® DatAdvantage® pour Exchange adresse ces challenges en combinant les informations relatives aux utilisateurs et aux groupes issus de l’Active Directory avec les permissions associées aux boites aux lettres et aux dossiers publics ainsi que les évènements d’audit de la plateforme Exchange. Ceci permet de construire une image globale de qui peut accéder aux données Exchange, qui y accède vraiment et qui devrait voir ses accès révoqués. La plateforme permet également d’identifier les propriétaires fonctionnels des données, ce qui permet de s’assurer que seules les personnes habilitées peuvent accéder aux données dont elles ont besoin.
