Blog Sécurité des données

Varonis annonce la découverte et la classification des données basées sur l’IA 

Notre nouvelle fonctionnalité d'analyse de données basée sur les LLM offre aux clients un contexte métier plus approfondi, avec une précision et une évolutivité inégalées.
Rob Sobers
4 minute de lecture
Dernière mise à jour 16 août 2024
Varonis' AI data classification

Contents

    Aujourd'hui, nous renforçons notre Data Classification Engine, leader du secteur, avec de nouvelles capacités puissantes de classification des données basées sur l'IA.

    En s’appuyant sur de nouvelles techniques d’apprentissage automatique pour l’analyse des sentiments et du contexte métier, Varonis peut automatiquement découvrir, comprendre et catégoriser les données uniques des clients, mieux que jamais. 

    Sans une classification précise et complète des données, il est impossible de hiérarchiser les risques, de remédier aux expositions ou d’appliquer des contrôles de sécurité en aval. Gartner rapporte que plus de 35 % des projets de sécurité des données échouent en raison d’une découverte et d’une classification inadéquates des données.

    Chaque client de Varonis est différent, chacun utilisant ses propres types et formats de données propriétaires. En combinant la puissance des règles de classification par IA avec capacités d’apprentissage à la classification éprouvée de Varonis, les organisations peuvent bénéficier des avantages de diverses techniques pour un maximum de précision, de performances et de rentabilité. Pas de réglage trop rigoureux, pas de boîtes noires. 

    Poursuivez votre lecture pour en savoir plus sur le fonctionnement de notre classification IA de nouvelle génération et sur ce qui nous distingue des solutions de classification par IA de première génération. 

    Renforcer notre position de leader sur le marché 

    Varonis est considérée depuis longtemps comme une solution de sécurité des données leader du marché, avec près de vingt ans d’expertise en classification. Notre moteur de classification est reconnu dans le rapport Forrester Wave™ : Plateformes de sécurité des données pour son évolutivité, sa précision, sa prise en compte du contexte et ses fonctionnalités d’analyse incrémentielle. 

    Notre approche de la classification des données est basée sur le principe des trois C : 

    • Complete (Complète). Nous effectuons des analyses complètes sur de larges dépôts de données, sans angles morts. 
    • Contextual (Contextuelle). Nous pouvons déterminer si des données sensibles sont exposées, égarées, mal étiquetées ou si elles font l'objet d'une attaque. 
    • Current (Actualisée). Nous savons ce qui est créé et modifié au moment même où cela se produit : la visibilité est mise à jour en temps réel. 

    D’autres solutions s’appuient sur l’échantillonnage, même lorsqu’il n’est pas logique de le faire. Elles ne fournissent qu’un contexte limité, voire même aucun, sur les expositions, les identités ou les activités d’accès aux données : elles ne peuvent pas détecter les nouvelles données ou les données modifiées sans effectuer de nouvelles analyses chronophages.

    Déclaration d’un DSI ayant délaissé une technologie de classification au profit de Varonis : « Notre contrat de trois ans a expiré avant la fin de notre première analyse. À ce moment-là, les résultats étaient complètement obsolètes. » 

    Notre solution se sert des résultats de la classification pour envoyer des alertes en temps réel en cas de partage de données sensibles, de mauvaises configurations, d’accès anormaux ou excessifs : tout ce qui met les données en danger ou ne respecte pas les politiques en place. 

    La possibilité de classer les données d’environnements de plusieurs pétaoctets est un facteur essentiel de notre réussite. Nous avons comblé les lacunes des outils de classification basés sur l’IA de première génération, faisant de Varonis la solution de classification ultime pour toutes vos données, où qu’elles se trouvent. 

    La classification des données par IA dans les règles de l'art 

    En discutant avec nos clients de leur expérience avec les solutions de classification par IA de première génération, nous avons identifié plusieurs problèmes dus à une mise sur le marché hâtive ou à une dépendance excessive aux LLM génériques. Nous nous sommes appuyés sur ces conversations pour définir les exigences fonctionnelles de notre IA. 

    Exigences minimales en matière d'entraînement 

    Les modèles d’IA de première génération nécessitaient des centaines voire des milliers de vrais positifs et de vrais négatifs pour entraîner des règles de classification personnalisées. Les exigences en matière d’entraînement des règles de classification personnalisées de Varonis sont minimes et nécessitent très peu de vrais positifs pour atteindre des niveaux de précision élevés. 

    Analyse locale économique et souveraineté des données 

    L’IA, lorsqu’elle est utilisée de manière inefficace, peut exiger des ressources de calcul importantes. Cela a d’ailleurs conduit de nombreux fournisseurs à requérir l’envoi des données clients sur son infrastructure de cloud computing pour leur classification. Les modèles d’IA de Varonis sont suffisamment efficaces en termes de calcul pour être exécutés sur un ordinateur local. Non seulement cela réduit les coûts, mais cela signifie également que les données n’ont pas besoin de quitter l’environnement du client pour être analysées.

    Transparence et flexibilité 

    Les utilisateurs de solutions de classification par IA de première génération ont indiqué qu’il était difficile de savoir si les modèles d’IA identifiaient les jeux de données requis de manière cohérente, en particulier lorsque la solution était combinée à l’échantillonnage, comme c’est le cas chez de nombreux fournisseurs.

    Dans d’autres cas, lorsque les clients pouvaient confirmer que l’IA n’identifiait pas les jeux de données requis de manière cohérente, ils n’avaient d’autre choix que d’attendre l’aide du fournisseur. Les modèles d’IA étaient des « boîtes noires ». Les modèles d’IA de Varonis sont raisonnablement transparents et ajustables pour les clients.

    L'alliance magique de l'IA et du filtrage par motif 

    Avec l’ajout de la classification par IA, Varonis étend ses capacités de classification déjà étendues afin de fournir aux équipes un arsenal complet leur permettant de choisir l’outil le mieux adapté à leur tâche. 

    L’IA est spécialisée dans la détermination du contexte et du sentiment. Cependant, elle peut être moins efficace et moins précise que les méthodes de classification basées sur des règles lorsqu’elle est utilisée pour identifier les nombreux éléments de données que nos clients sont chargés de trouver, tels que les numéros de cartes bancaires, les données d’identification, les numéros de compte et d’autres identifiants.

    La vraie magie naît de la combinaison de ces deux méthodes. Dans nos tests actuels, l’ajout de règles de classification avec capacités d’apprentissage à nos politiques de classification existantes a augmenté la précision par défaut d’environ 95 % à plus de 99 %, réduisant ainsi à la fois les faux négatifs et les faux positifs.

    Êtes-vous prêt à sécuriser vos données ? 

    La bonne stratégie de classification des données peut aider votre entreprise à prévenir les fuites, à enquêter rapidement sur les incidents et à s’assurer qu’elle respecte des réglementations de plus en plus strictes. En mettant l’accent sur la couverture, la précision et l’échelle, la plateforme Varonis de sécurité des données peut vous aider à surmonter les principaux risques liés à la sécurité, sans pratiquement aucun effort manuel. 

    • Combiner la classification basée sur les LLM et la classification basée sur les règles pour obtenir des résultats rapides et précis 
    • Comprendre le contexte de l'exposition des données sensibles, des autorisations et des activités d'accès 
    • Remédier automatiquement aux expositions, appliquer le principe du moindre privilège et mettre en œuvre les politiques de sécurité 
    • Étiqueter automatiquement les données pour appliquer les mesures de protection DLP et DRM en aval 
    • Surveiller en permanence les données sensibles et répondre aux comportements anormaux 

    N'hésitez pas à nous contacter en cas de question. 

    Que dois-je faire maintenant ?

    Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

    1

    Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

    2

    Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

    3

    Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

    Rob Sobers
    Rob Sobers Rob Sobers est un ingénieur logiciel spécialisé dans la sécurité du Web et co-auteur du livre ''Learn Ruby the Hard Way''.

    Essayez Varonis gratuitement.

    Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
    Se déploie en quelques minutes.
    Commencer Voir un échantillon

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    varonis-devient-ultra-rapide-grâce-à-solr
    Varonis devient ultra-rapide grâce à Solr
    varonis-devient-ultra-rapide-grâce-à-solr
    Michael Buckbee
    1 février 2019
    Tout professionnel de la sécurité ayant déjà eu à procéder à l’analyse minutieuse d’un incident pour en trouver la cause vous dira probablement que cela revient à « chercher une aiguille...
    les-5-raisons-principales-pour-lesquelles-les-entreprises-veulent-une-alternative-à-dropbox
    Les 5 raisons principales pour lesquelles les entreprises veulent une alternative à Dropbox
    les-5-raisons-principales-pour-lesquelles-les-entreprises-veulent-une-alternative-à-dropbox
    David Gibson
    7 novembre 2012
    de Ken Spinner Lors d’un récent déplacement au Brésil, j’ai rencontré de nombreux clients et partenaires confrontés à un même défi : fournir à leurs clients une méthode sûre et réellement...
    en-quoi-l'approche-sspm-de-varonis-aide-votre-entreprise
    En quoi l'approche SSPM de Varonis aide votre entreprise
    en-quoi-l'approche-sspm-de-varonis-aide-votre-entreprise
    Avia Navickas
    23 février 2022
    Adoptez une approche axée sur les données avec le SSPM de Varonis, pour sécuriser les applications SaaS et réduire les risques. Découvrez comment obtenir une meilleure visibilité, améliorer l'automatisation et la protection.
    attaque-par-ransomware-inspirée-de-petya-:-ce-que-vous-devez-savoir
    Attaque par ransomware inspirée de Petya : ce que vous devez savoir
    attaque-par-ransomware-inspirée-de-petya-:-ce-que-vous-devez-savoir
    Rob Sobers
    30 juin 2017
    Dans la foulée de l’attaque massive de WannaCry le mois dernier, des entreprises du monde entier sont de nouveau victimes d’un piratage majeur par ransomware qui utilise une nouvelle variante...