Detekce
01 Instalace
- Instalace systému Varonis
- Vyhledání privilegovaných účtů
- Klasifikace citlivých dat
- Zjištění běžného provozu
- Určení priority jednotlivých rizik
Výhody
- Přehled o způsobech ohrožení dat
- Lepší sledování aktivity
Detekce
02 Zprovoznění
- Povolení upozornění a automatizace reakcí
- Propojení se systémem SIEM
- Vytvoření a testování plánů reakce na incidenty
- Zprovoznění tvorby přehledů
- Použití klasifikačních značek
- Seznam pro dodržování předpisů
Výhody
- Automatizace a plány reakcí na incidenty omezují riziko krádeže a ztráty dat
- Pracovníci efektivněji vykonávají své každodenní úkoly
Prevence
03 Oprava
- Náprava přílišné přístupnosti citlivých dat
- Zrušení zbývajících globálních přístupových skupin
- Odstranění artefaktů v Active Directory
- Karanténa citlivých dat
- Archivace/odstranění zastaralých dat
Výhody
- Výrazné omezení rizika
- Obhajitelná pozice z hlediska souladu s předpisy
- Efektivnější využívání úložných prostor
- Větší efektivita práce díky zjednodušení
Prevence
04 Transformace
- Určení a přidělení vlastníků dat
- Zjednodušení struktury oprávnění
- Povolení přehledů založených na datech
Výhody
- Výrazně větší efektivita práce
- Lepší služby pro koncové uživatele (rychlejší přístup k datům)
- Menší složitost a riziko
Udržení
05 Automatizace
- Automatizace procesu udělování oprávnění prostřednictvím vlastníků dat
- Automatizace periodických kontrol oprávnění
- Automatizace dispozic, karantény a uplatňování zásad
Výhody
- Omezení rizika, protože odchylky od zásad jsou automaticky napravovány a je udržován model nejmenších možných oprávnění
- Vyšší provozní efektivita
- Doklady o dodržování stanovených procesů pomáhají prokázat soulad s předpisy
Udržení
06 Vylepšování
- Pravidelná kontrola rizik, upozornění a procesů umožňuje průběžné vylepšování
Výhody
- Průběžné zlepšování v oblasti provozní efektivity a omezování rizika