Lagardère

Défis

Grâce à son portefeuille étendu de marques et de réseaux mondiaux, le groupe couvre aujourd'hui une large gamme d'activités avec des positions de leader sur le marché.

Une telle diversité de marques, de parcours d'entreprise et de taille des filiales rendent la gestion des cyber-risques extrêmement difficile. En fonction des ressources et des priorités d'une filiale, il existe plusieurs manières de gérer la cyber-sécurité. Il est essentiel pour Lagardère de garantir un niveau de sécurité optimal et homogène dans les différentes entités du groupe.

Garantir un tel niveau de sécurité nécessite un haut niveau d'expertise qui peut être coûteux et chronophage, en particulier dans les domaines hautement techniques tels que la sécurité d'Active Directory. Les petites entreprises disposant de ressources IT limitées peuvent avoir du mal à allouer le temps nécessaire pour répondre à leurs besoins en matière de stratégie de cyber-sécurité.

Solutions

Depuis sa création, Tenable Identity Exposure a été conçu comme un produit transparent, non intrusif et facile à déployer, capable de s'adapter parfaitement aux grandes comme aux petites entités. Cette conception adaptable a été essentielle pour assurer un déploiement fluide des produits dans l'environnement de Lagardère. Il n'a fallu que trois jours pour déployer la solution clés en main avec un impact minimal sur l'activité du groupe.

La solution d'enclavement à distance de Tenable Identity Exposure répondait parfaitement aux besoins de Lagardère. Totalement autonome, la solution ne nécessite aucune action régulière de la part de l'équipe de sécurité pour fonctionner efficacement. Au contraire, le produit fonctionne comme une tour de contrôle en charge de la sécurité d'Active Directory. La solution n'alerte l'équipe de sécurité que lorsqu'une vulnérabilité ou une faille de sécurité est détectée.

Lagardère a souhaité offrir à chacune de ses filiales la possibilité de disposer de sa propre solution de surveillance de la sécurité. C'est pourquoi des plateformes cloud ont été déployées pour chaque entité. Bien qu'ambitieuse, cette approche a été rendue possible grâce au modèle de coût de Tenable Identity Exposure qui se base exclusivement sur la taille de l'infrastructure surveillée. Les petites entreprises peuvent enfin bénéficier d'une sécurité Active Directory de pointe à un prix raisonnable.

Résultat

Permettre aux petites entités de bénéficier d'une cyber-sécurité avancée

Le groupe Lagardère est composé de nombreux petits périmètres, tous avec des préoccupations d'entreprise et des caractéristiques IT spécifiques. As Tenable Identity Exposure apprend automatiquement les périmètres Active Directory surveillés, l'analyse est ajustée pour s'adapter à des organisations commerciales très différentes, des plus grandes aux plus petites.

En utilisant Tenable Identity Exposure, Lagardère a été en mesure d'assurer un contrôle de sécurité de pointe pour ses filiales. Pour garder les filiales en charge de leur propre environnement, une console Tenable Identity Exposure a été déployée pour chacune d'elles. Cet objectif n'aurait pas été possible sans un modèle de coût adapté aux ressources limitées dont disposent les petites entreprises pour investir dans la cyber-sécurité. Grâce au business model flexible de Tenable, elles peuvent désormais concevoir une solution sur mesure.

Éviter de surcharger les équipes de cyber-sécurité

Le principal objectif de Lagardère était d'améliorer la sécurité de ses infrastructures vitales sans alourdir la charge de travail de ses collaborateurs. Dans une petite entreprise, la cyber-sécurité peut être gérée par une ou deux personnes au maximum.

De nombreuses solutions de sécurité présentent des inconvénients opérationnels qui pèsent lourdement sur les équipes de sécurité. Les solutions de conformité nécessitent souvent de définir des règles de sécurité et de les maintenir dans le temps, ce qui prend du temps pour une petite équipe. Tenable Identity Exposure offre une solution définitive à ce problème en appliquant toutes les règles de détection pour s'assurer que Lagardère reste protégé contre les cyberattaques les plus avancées. Grâce à son approche de la sécurité en tant que service, Tenable Identity Exposure réduit considérablement l'impact sur les équipes de sécurité et rend la sécurité d'Active Directory plus fluide.

Réduire les faux positifs grâce au moteur de corrélation inégalé de Tenable Identity Exposure

Le principal avantage de Tenable pour les équipes SOC (Security Operations Center) est de réduire le nombre d'événements de sécurité à examiner. Lagardère et Tenable estiment tous deux que l'analyse des journaux d'événements n'est pas adaptée aux environnements IT complexes. Trop d'informations non pertinentes sont fournies, ce qui entraîne une congestion dans l'équipe des analystes du SOC et des coûts d'archivage importants. Tenable Identity Exposure est la première solution de sécurité capable de contrôler la sécurité des infrastructures Active Directory sans utiliser les journaux de sécurité pour détecter les chemins d'attaque. En analysant les processus de réplication, Tenable Identity Exposure identifie les brèches à la racine et ne génère que des alertes au SIEM. Tenable Identity Exposure a permis de réduire le nombre d'événements de sécurité envoyés à l'équipe SOC, permettant à Lagardère d'être plus productif en se concentrant uniquement sur les informations pertinentes.