.png)
Informations clés
Comment Cyberlift a sécurisé l'Active Directory mondial d'un leader industriel du CAC40, via la mise en place d'un plan de contrôle automatisé sur les tiers TO, T1 et T2 ?
Contexte
Leader du CAC40 avec une présence dans plus de 60 pays, cette entreprise a mis en œuvre un modèle de tiering pour sa forêt Active Directory. La complexité du modèle de délégation des Tiers 1 et 2 couplée à une forte stratégie de croissance externe représente un enjeu majeur pour la sécurité de leur référentiel d'identité.
Cyberlift a orchestré le déploiement d'un plan de contrôle visant à sécuriser les configurations AD T0 tout en renforçant la protection des identités utilisateurs et administrateurs des Tiers 1 et 2. Cet outil fondé sur des standards de sécurité éprouvés est utilisé mensuellement par plus de 30 équipes cybersécurité.
Défis
- Une forte hétérogénéité des équipements
L'infrastructure Active Directory, déployée depuis plus de deux décennies, supporte des dizaines de milliers d'équipements et d'utilisateurs, soulevant des défis majeurs de sécurité et de compatibilité avec les protocoles de nouvelle génération. L'absence de visibilité sur les vulnérabilités T1 et T2 entravait la transition vers des protocoles modernes sécurisés.
- Des équipes centrales T0 limitées
Face aux contraintes d'effectifs des équipes opérationnelles et sécurité T0, l'impératif était de concevoir une solution alliant pragmatisme et simplicité pour faire gagner du temps aux équipes opérationnelles et sécurité.
- Une gouvernance sécurité T1/T2 décentralisée
La gestion des identités machines et utilisateurs est répartie entre plus de 20 équipes support à travers 60 pays : il est crucial de communiquer les résultats aux bonnes parties prenantes pour que les résultats soient adaptés et les remédiations efficaces.
Solutions apportées par Cyberlift
- Une approche sur-mesure pour le client
Élaboration d'un référentiel de contrôles issu des standards sécurité internationaux et adapté aux exigences spécifiques du client en matière d'identité. Ce framework permet d'évaluer précisément la conformité aux recommandations et politiques de sécurité internes.
- Une industrialisation de la collecte des preuves
Pour optimiser le temps de collecte, les points de contrôle sont majoritairement automatisés avec des outils open source ou des scripts personnalisés, éliminant ainsi les tâches chronophages à faible valeur ajoutée.
- Une vision consolidée
Déploiement de tableaux de bord permettant au management local et central de contrôler mensuellement l'évolution des remédiations et d'évaluer l'exposition aux risques de la forêt Active Directory.
Résultats et bénéfices pour le client
- Une sécurité maîtrisée de la forêt Active Directory
Les équipes T0, T1 et T2 exploitent les résultats pour identifier les vulnérabilités, remédier en suivant les solutions techniques documentées et suivre les progrès en temps réel.
- KPI au cœur du reporting pour le top management
Le plan de contrôle, suivi par les directions locales et centrales, alimente les KPI sécurité présentés au COMEX et constitue un élément clé pour les prix des cyber-assurance.
- Des remédiations efficaces et rapides
L'automatisation des contrôles combinée à des procédures de remédiation détaillées permet aux équipes sécurité et opérationnelles d'agir rapidement et efficacement, en maîtrisant les potentiels impacts.
.svg){kind=icon}
