客戶成功的事蹟:Juniper網路股份有限公司-Varonis case study

「Varonis® DatAdvantage®提供我們可視度與建議，並藉由業務功能與需求以限制”使用者對資料”的存取。現今，我們工作小組可以為我們的責任遵循準則審核任何資料集或群組之使用。」

客戶

Juniper網路股份有限公司在高效能網路連線業界中居領導地位。對於全球的伺服器商與企業體而言，Juniper的高效能網路基礎建設，是建立一個符合需求、負責且可信任環境基礎的供應者。它幫助服務業者設計、執行、管理並由核心到遠端，都替他們的下一世代網路(NGN)做到了一流、最佳的解決方案，同時提供企業體先進的園地、資料中心與分支架構，並替他們拓展架構以支持遠端與行動用戶。該公司的現有用戶中包含了全球前40大的服務供應商以及Fortune前100大企業中的92間公司。

普遍被視為商業關鍵科技創新研發者的Juniper網路公司，在商業、市調上具有高度的協同文化，且其業務、行銷、科技開發小組更可自由地分享創意與資訊。作為這進程的一部分，Juniper networks公司理所當然地會產生並管轄大量的敏感訊息與業主資訊。這些都必須託付給Juniper的IT小組，靠他們來確保訊息的持續自由流動，並將所有失誤的風險消弭或降至最低的程度。

挑戰

Juniper networks公司相信，對於每項工作效能而言，安全性都是不可或缺的。因此，許多在Juniper IT中的群組，皆分擔安全政策生成、承諾、警覺與訓練的責任。管理檔案伺服器上非結構性資料的挑戰，已經藉由不同的IT群組分享一安全憲章、但是不是管控該訊息的方式所達成。此外，因為在Juniper networks公司內，存取訊息與想法是推動革新的最大動力，善意的IT與服務平臺群組必須降低過度授權員工存取共用檔案之風險。

Juniper networks公司的資訊(IT)安全管理者James Nelson說

「我們需要的是一個能對我們的Windows檔案分享集合查看與管理的機制。」「我的小組通常創立與傳佈關於管理存取檔案分享的安全政策。不同的群組在Active Directory與檔案伺服器當中，會辨識並執行那些安全政策。剛開始時，只有正確的人士可以存取分享的檔案。

隨著雇員的身分與許可權的改變，便可獲得更多存取許可權。雖然對於新訊息的存取許可權被同意了，但在沒有業務部門詳細的指示下，舊訊息是不可以被撤銷的。這樣的方式幾乎等同於無條件檔案分享，但以內部政策與遵循性觀點來看，卻是無法被接受的。」

評估參數

Juniper networks公司辨識了約10TB必須仔細監看與控管的非結構性資料。任何執行的系統都必須離線並離開資料路徑，如此一來，便不會對於儲存資料的備用檔案伺服器群組的性能造成影響。掌管控制資料的系統便需要監控資料存取的型態與取用的方式。它也必須包含直接向檔案伺服器傳佈存取許可權變更的機制。最後，既然監控與管理視窗(Windows)檔案系統存取許可權的責任已經跨越不同群組，該解決方案便必須支持一個角色區分的存取控管，才能讓有不同授權等級的資訊管理人員能依需求來使用該系統。

(例如：生成報表、刪除許可權、監督使用等等。)

尼爾森先生(Mr. Nelson)說：「當我們開始非結構性資料管理計畫時，我們所擁有的2TB的資料會快速的膨脹到10TB。當你正在處理高速率的資料成長與使用者的角色改變時，使用者對資料的變換(mapping)便無法以手動維持。」「你必須擁有自動的決斷機制去決定哪位元使用者需要存取哪些資料。這麼一來，公司便能確保資料授權是合理的且絕不會過時。在這樣的管控下，你便可以將焦點放在被授權的使用者身上，確保不會產生濫用許可權的問題。」

解決方案

為了管控存取與監控內部非結構性資料，Juniper網路公司採用了Varonis® DatAdvantage®

尼爾森先生(Mr. Nelson)說：「這些檔案伺服器內含各種可想像到的資料模式，從不甚重要的到需要嚴格控管的，甚至還包含了人力資源與研發資訊，但其許可權卻非能維持確切對稱於與業務重要性。」

「Varonis DatAdvantage藉由業務功能與需求，提供我們可視度與建議以設限使用者對資料的存取。現在，我的小組可以為我們的規則遵循性計畫、審核任何資料組或群組的使用。若我們發現任何矛盾或危險信號，我們會將它們傳遞給檔案伺服器管理者，對方便可以撤銷許可權或一樣利用DatAdvantage來分類異常行為的因由。」

不斷對內部不同群組間之溝通，是Juniper安全部門瞭解IT人員的關鍵。Varonis DatAdvantage將資料許可權的可視度、存取控管合而為一，並審核管理區域的中心部位。尼爾森先生(Mr. Nelson)指出：「藉由使用Varonis工具，我們的IT團隊可以順暢地協調以確保資料的正當使用。一個監控群組可以辨識異常或過度活躍的存取；視窗(Windows)工程師可以輪流驗證使用的案例，並視需要撤銷其許可權，此外，我的群組具有我們需要的審核記錄，且所有皆透過DatAdvantage UI達成了。」

商業利益

業務驅動存取控管

Juniper的商業政策中要求：盡可能將敏感性資料的存取只被限制在少數的使用者中。藉由針對使用者行動與業務需求所進行之深度分析，Varonis DatAdvantage可自動推算哪些使用者應該已經存取何項資料。該分析與學習會不斷進行且持續更新，而其結論能讓DatAdvantage確認基於缺乏業務需求，何人的存取應被撤銷。

資料保護

Juniper的安全部門實踐監控使用者存取資料的任務，好讓濫用或不適當的行為可以訓續被辨識與處理。每次有檔案被接觸，Varonis代理商 DatAdvantage便可產生詳細的資料與可檢索的日誌，讓Juniper的IT管理人員可以迅速便是出過度的檔案開啟、刪除或其它異常的行為。

審核與法規遵從

為了實踐Juniper的內部審核與遵循規定性，需要全力的記錄資料，方能控制與監控敏感與受控管的資訊。使用了Varonis DatAvantage, Juniper就能建立報表説明審核與合規性，而且可以用數據集和時間段的方法表現出來。在DatAdvantage的簡報功能下，要展示一個非結構化資料控管與正確存取的程式乃輕而易舉之事。