Lagardère
Non seulement l'intégration de Tenable.ad a été réalisée en une journée, mais elle a également permis une surveillance efficace de la sécurité́ des infrastructures atomiques, sans incidence sur la charge de travail des équipes de sécurité́.
Avantages :
- Produit de cyber-sécurité de pointe à la portée des PME
- Facile à déployer et à utiliser
- Détection efficace des violations d'Active Directory (AD) sans supervision humaine
KPI :
- 1 console Tenable.ad par périmètre
- Plus de 100 domaines Active Directory
- 288 886 utilisateurs protégés dans 40 pays
Faites défiler vers le bas pour lire l'intégralité de l'étude de cas.
Découvrez comment les petites entités de Lagardère protègent leurs infrastructures Active Directory avec des ressources limitées
Secteur d'activité
Édition, commerce en zone de transport, médias, sports et divertissements
Région
Monde entier
Revenus 2017
7 069 M€
Gérer le coût de la cyber-sécurité
Le groupe Lagardère est un leader mondial de l'édition, de la production, de la diffusion et de la distribution de contenus, dont les marques puissantes s'appuient sur ses réseaux virtuels et physiques pour attirer et fidéliser des publics ciblés. Présent dans une quarantaine de pays, Lagardère compte quatre pôles d'activités : livres et eBooks, commerce en zone de transport, courtage en presse écrite, audiovisuelle, numérique et publicitaire, sports et divertissements.
Défis
Grâce à son portefeuille étendu de marques et de réseaux mondiaux, le groupe couvre aujourd'hui une large gamme d'activités avec des positions de leader sur le marché.
Une telle diversité de marques, de parcours d'entreprise et de taille des filiales rendent la gestion des cyber-risques extrêmement difficile. En fonction des ressources et des priorités d'une filiale, il existe plusieurs manières de gérer la cyber-sécurité. Il est essentiel pour Lagardère de garantir un niveau de sécurité optimal et homogène dans les différentes entités du groupe.
Garantir un tel niveau de sécurité nécessite un haut niveau d'expertise qui peut être coûteux et chronophage, en particulier dans les domaines hautement techniques tels que la sécurité d'Active Directory. Les petites entreprises disposant de ressources IT limitées peuvent avoir du mal à allouer le temps nécessaire pour répondre à leurs besoins en matière de stratégie de cyber-sécurité.
Solutions
Depuis sa création, Tenable.ad a été conçu comme un produit transparent, non intrusif et facile à déployer, capable de s'adapter parfaitement aux grandes et petites entités. Cette conception adaptable a été essentielle pour assurer un déploiement fluide des produits dans l'environnement de Lagardère. Il n'a fallu que trois jours pour déployer la solution clés en main avec un impact minimal sur l'activité du groupe.
La solution à enclave distante de Tenable.ad correspondait parfaitement à ses besoins. Totalement autonome, la solution ne nécessite aucune action régulière de la part de l'équipe de sécurité pour fonctionner efficacement. Au contraire, le produit fonctionne comme une tour de contrôle en charge de la sécurité d'Active Directory. La solution n'alerte l'équipe de sécurité que lorsqu'une vulnérabilité ou une faille de sécurité est détectée.
Lagardère a souhaité offrir à chacune de ses filiales la possibilité de disposer de sa propre solution de surveillance de la sécurité. C'est pourquoi des plateformes cloud ont été déployées pour chaque entité. Bien qu'ambitieuse, cette approche a été rendue possible grâce au modèle de coût de Tenable.ad qui repose exclusivement sur la taille de l'infrastructure surveillée. Les petites entreprises peuvent enfin bénéficier d'une sécurité Active Directory de pointe à un prix raisonnable.
Résultat
Permettre aux petites entités de bénéficier d'une cyber-sécurité avancée
Le groupe Lagardère est composé de nombreux petits périmètres, tous avec des préoccupations d'entreprise et des caractéristiques IT spécifiques. Au fur et à mesure que Tenable.ad assimile les périmètres Active Directory surveillés, l'analyse est ajustée pour s'adapter à des structures métier très différentes, du plus vaste au plus petit environnement d'entreprise.
Grâce à Tenable.ad, Lagardère a pu assurer une surveillance de pointe de la sécurité pour ses filiales. Pour que les filiales restent responsables de leur propre environnement, une plateforme Tenable.ad a été déployée pour chacune d'elles. Cet objectif n'aurait pas été possible sans un modèle de coût adapté aux ressources limitées dont disposent les petites entreprises pour investir dans la cyber-sécurité. Grâce au business model flexible de Tenable, elles peuvent désormais concevoir une solution sur mesure.
Éviter de surcharger les équipes de cyber-sécurité
Le principal objectif de Lagardère était d'améliorer la sécurité de ses infrastructures vitales sans alourdir la charge de travail de ses collaborateurs. Dans une petite entreprise, la cyber-sécurité peut être gérée par une ou deux personnes au maximum.
De nombreuses solutions de sécurité présentent des inconvénients opérationnels qui pèsent lourdement sur les équipes de sécurité. Les solutions de conformité nécessitent souvent de définir des règles de sécurité et de les maintenir dans le temps, ce qui prend du temps pour une petite équipe. Tenable.ad propose une solution définitive à ce problème en appliquant toutes les règles de détection pour garantir que Lagardère reste protégé même contre les cyber-attaques les plus avancées. Grâce à son approche de sécurité en tant que service, Tenable.ad réduit considérablement l'impact sur les équipes de sécurité et rend la sécurité Active Directory transparente.
Réduire les faux positifs grâce au moteur de corrélation inégalé de Tenable.ad
Le principal avantage de Tenable pour les équipes SOC (Security Operations Center) est de réduire le nombre d'événements de sécurité à examiner. Lagardère et Tenable estiment tous deux que l'analyse des journaux d'événements n'est pas adaptée aux environnements IT complexes. Trop d'informations non pertinentes sont fournies, ce qui entraîne une congestion dans l'équipe des analystes du SOC et des coûts d'archivage importants. Tenable.ad est la première solution de sécurité capable de surveiller la sécurité des infrastructures Active Directory sans utiliser de journaux de sécurité pour détecter les chemins d'attaque. En analysant les processus de réplication, Tenable.ad identifie les brèches à leur racine et ne génère des alertes qu'auprès du SIEM. Tenable.ad a réussi à réduire le nombre d'événements de sécurité envoyés à l'équipe du SOC, permettant à Lagardère d'être plus productif en se concentrant uniquement sur les informations pertinentes.