Lagardère
L'intégration de Tenable Identity Exposure (anciennement Tenable.ad) ne s'est pas seulement déroulée en un jour, mais elle a également permis une surveillance efficace de la sécurité sur les infrastructures atomiques sans impact sur la charge de travail des équipes de sécurité.
Tenable Identity Exposure
La solution essentielle pour une gestion de la posture de sécurité des identités (ISPM)
Renforcez votre posture de sécurité et protégez-vous contre les attaques qui ciblent les identités.
Découvrez comment les petites entités de Lagardère protègent leurs infrastructures Active Directory avec des ressources limitées
Gérer le coût de la cyber-sécurité
Le groupe Lagardère est un leader mondial de l'édition, de la production, de la diffusion et de la distribution de contenus, dont les marques puissantes s'appuient sur ses réseaux virtuels et physiques pour attirer et fidéliser des publics ciblés. Présent dans une quarantaine de pays, Lagardère compte quatre pôles d'activités : livres et eBooks, commerce en zone de transport, courtage en presse écrite, audiovisuelle, numérique et publicitaire, sports et divertissements.
Pincipaux besoins métier
- Produit de cyber-sécurité de pointe à la portée des PME
- Facile à déployer et à utiliser
- Détection efficace des violations d'Active Directory (AD) sans supervision humaine
KPI :
- 1 console Tenable Identity Exposure par périmètre
- Plus de 100 domaines Active Directory
- 288 886 utilisateurs protégés dans 40 pays
Défis
Grâce à son portefeuille étendu de marques et de réseaux mondiaux, le groupe couvre aujourd'hui une large gamme d'activités avec des positions de leader sur le marché.
Une telle diversité de marques, de parcours d'entreprise et de taille des filiales rendent la gestion des cyber-risques extrêmement difficile. En fonction des ressources et des priorités d'une filiale, il existe plusieurs manières de gérer la cyber-sécurité. Il est essentiel pour Lagardère de garantir un niveau de sécurité optimal et homogène dans les différentes entités du groupe.
Garantir un tel niveau de sécurité nécessite un haut niveau d'expertise qui peut être coûteux et chronophage, en particulier dans les domaines hautement techniques tels que la sécurité d'Active Directory. Les petites entreprises disposant de ressources IT limitées peuvent avoir du mal à allouer le temps nécessaire pour répondre à leurs besoins en matière de stratégie de cyber-sécurité.
Solutions
Depuis sa création, Tenable Identity Exposure a été conçu comme un produit transparent, non intrusif et facile à déployer, capable de s'adapter parfaitement aux grandes comme aux petites entités. Cette conception adaptable a été essentielle pour assurer un déploiement fluide des produits dans l'environnement de Lagardère. Il n'a fallu que trois jours pour déployer la solution clés en main avec un impact minimal sur l'activité du groupe.
La solution d'enclavement à distance de Tenable Identity Exposure répondait parfaitement aux besoins de Lagardère. Totalement autonome, la solution ne nécessite aucune action régulière de la part de l'équipe de sécurité pour fonctionner efficacement. Au contraire, le produit fonctionne comme une tour de contrôle en charge de la sécurité d'Active Directory. La solution n'alerte l'équipe de sécurité que lorsqu'une vulnérabilité ou une faille de sécurité est détectée.
Lagardère a souhaité offrir à chacune de ses filiales la possibilité de disposer de sa propre solution de surveillance de la sécurité. C'est pourquoi des plateformes cloud ont été déployées pour chaque entité. Bien qu'ambitieuse, cette approche a été rendue possible grâce au modèle de coût de Tenable Identity Exposure qui se base exclusivement sur la taille de l'infrastructure surveillée. Les petites entreprises peuvent enfin bénéficier d'une sécurité Active Directory de pointe à un prix raisonnable.
Résultat
Permettre aux petites entités de bénéficier d'une cyber-sécurité avancée
Le groupe Lagardère est composé de nombreux petits périmètres, tous avec des préoccupations d'entreprise et des caractéristiques IT spécifiques. As Tenable Identity Exposure apprend automatiquement les périmètres Active Directory surveillés, l'analyse est ajustée pour s'adapter à des organisations commerciales très différentes, des plus grandes aux plus petites.
En utilisant Tenable Identity Exposure, Lagardère a été en mesure d'assurer un contrôle de sécurité de pointe pour ses filiales. Pour garder les filiales en charge de leur propre environnement, une console Tenable Identity Exposure a été déployée pour chacune d'elles. Cet objectif n'aurait pas été possible sans un modèle de coût adapté aux ressources limitées dont disposent les petites entreprises pour investir dans la cyber-sécurité. Grâce au business model flexible de Tenable, elles peuvent désormais concevoir une solution sur mesure.
Éviter de surcharger les équipes de cyber-sécurité
Le principal objectif de Lagardère était d'améliorer la sécurité de ses infrastructures vitales sans alourdir la charge de travail de ses collaborateurs. Dans une petite entreprise, la cyber-sécurité peut être gérée par une ou deux personnes au maximum.
De nombreuses solutions de sécurité présentent des inconvénients opérationnels qui pèsent lourdement sur les équipes de sécurité. Les solutions de conformité nécessitent souvent de définir des règles de sécurité et de les maintenir dans le temps, ce qui prend du temps pour une petite équipe. Tenable Identity Exposure offre une solution définitive à ce problème en appliquant toutes les règles de détection pour s'assurer que Lagardère reste protégé contre les cyberattaques les plus avancées. Grâce à son approche de la sécurité en tant que service, Tenable Identity Exposure réduit considérablement l'impact sur les équipes de sécurité et rend la sécurité d'Active Directory plus fluide.
Réduire les faux positifs grâce au moteur de corrélation inégalé de Tenable Identity Exposure
Le principal avantage de Tenable pour les équipes SOC (Security Operations Center) est de réduire le nombre d'événements de sécurité à examiner. Lagardère et Tenable estiment tous deux que l'analyse des journaux d'événements n'est pas adaptée aux environnements IT complexes. Trop d'informations non pertinentes sont fournies, ce qui entraîne une congestion dans l'équipe des analystes du SOC et des coûts d'archivage importants. Tenable Identity Exposure est la première solution de sécurité capable de contrôler la sécurité des infrastructures Active Directory sans utiliser les journaux de sécurité pour détecter les chemins d'attaque. En analysant les processus de réplication, Tenable Identity Exposure identifie les brèches à la racine et ne génère que des alertes au SIEM. Tenable Identity Exposure a permis de réduire le nombre d'événements de sécurité envoyés à l'équipe SOC, permettant à Lagardère d'être plus productif en se concentrant uniquement sur les informations pertinentes.
- Tenable Identity Exposure