Somfy

Comment le fabricant mondial Somfy surveille et protège son infrastructure Active Directory

Mise en place de la surveillance continue et de la sécurité des annuaires

Fondé en France en 1969 et implanté aujourd'hui dans 58 pays, Somfy est le partenaire de choix dans tous les domaines de l'automatisation des ouvertures de bâtiments et un pionnier dans le secteur de la maison connectée. Le groupe innove en permanence pour proposer un habitat offrant confort, bien-être et sécurité en accord avec sa vision : « Inspirer un meilleur mode de vie accessible à tous ».

Cela s'articule autour de cinq spécialisations et 13 marques complémentaires :

• Volets et brise-soleil
• Stores et rideaux intérieurs
• Maison connectée
• Sécurité
• Contrôle d'accès

L'esprit d'initiative de Somfy est incarné par les 6 070 collaborateurs du groupe répartis dans 117 filiales, 8 sites industriels et 80 centres logistiques et entrepôts. Avec une présence sur les cinq continents, le groupe peut adapter ses produits et services aux besoins et spécificités de chaque marché.

En capitalisant sur le numérique, l'innovation et les partenariats, Somfy renouvelle perpétuellement sa proposition de valeur pour toutes les parties prenantes.

Défis

En tant qu'acteur majeur des systèmes domotiques, Somfy vise les plus hauts niveaux d'innovation et de développement dans ses produits et solutions. Avec plusieurs sociétés dans son giron, il était primordial pour Somfy de mettre en place des mesures de sécurité visant à protéger la propriété intellectuelle, la conception et les données client au sein d'une vaste infrastructure d'annuaires. Dans le cadre de son processus d'amélioration continue, Somfy cherchait la meilleure façon de relever les défis de sécurité liés à Active Directory (AD). Cela a nécessité une évaluation ciblée du domaine racine pour identifier les problèmes.

Identification des faiblesses existantes

Grâce au déploiement instantané et fluide de Tenable.ad, Somfy a été en mesure d'examiner et d'identifier immédiatement les problèmes en temps réel, chacun correspondant à l'un des indicateurs d'exposition (IoE, Indicator of Exposure) de Tenable.ad. Certains des problèmes majeurs étaient liés aux indicateurs AdminSDholder, autorisation racine et délégation Kerberos.Les résultats de l'évaluation initiale d'AD ont mis en évidence un trop grand nombre d'administrateurs dans de nombreux groupes.

Cette première connexion entre Tenable.ad et l'AD de Somfy était vitale. La solution a en effet cartographié la topologie de l'AD et identifié toutes les faiblesses et tous les chemins d'attaque cachés susceptibles d'être exploités par des attaquants.

Complexité du domaine enfant

Après la première connexion et l'analyse du domaine racine, c'est le domaine enfant qui a été passé au crible.Quelques aspects problématiques ont révélé des failles et des vulnérabilités potentielles. Par exemple :

• Beaucoup d'entités dans de nombreux sites mondiaux
• Beaucoup administrateurs AD
• Plusieurs administrateurs issus d'équipes tierces externalisées

Solutions

Après cette évaluation initiale mettant en exergue les faiblesses, mauvaises configurations et voies d'attaque existantes, Tenable.ad a fourni des techniques de remédiation étape par étape pour prévenir les vulnérabilités et les attaques. En raison du besoin de Somfy d'acquérir rapidement une expertise concernant spécifiquement la sécurité AD, un partenaire réputé de Tenable.ad a proposé des ateliers réguliers pour analyser chaque IoE. Il a élaboré un plan de mitigation sur mesure basé sur les résultats en temps réel de Tenable.ad, qu'il a mis à la disposition des responsables de Somfy via un dashboard intuitif et consolidé.

Grâce à la surveillance continue et en temps réel d'AD assurée par Tenable.ad, Somfy a pu profiter des ateliers réguliers pour traiter chaque tâche IoE exploitable, tandis que les équipes concernées bénéficiaient des outils de contrôle proposés par Tenable.ad pour vérifier que chaque étape faisait l'objet d'une mitigation. Un atelier a été mis en place pour chaque IoE en fonction de sa complexité. Somfy a ainsi pu apprendre à maximiser la solution Tenable.ad.

Une fois les étapes de mitigation effectuées, l’équipe de sécurité de Somfy a effectué des références croisées via la plateforme Tenable.ad, afin de vérifier le statut de la sécurité. L'entreprise a pu surveiller ses propres normes de conformité pour AD, surveiller AD en continu et même recevoir de l'aide pour établir des règles de conformité.

Cette méthode de mesure de la sécurité AD a permis à l'équipe de sécurité d'obtenir des résultats rapides.Une fois les étapes de limitation terminées, la surveillance du domaine racine s'est poursuivie pour protéger Active Directory.Puis les équipes sont passées au domaine enfant.

Résultat

Un modèle de délégation adéquat a été mis en place pour éviter l'utilisation de groupes à privilèges intégrés.

• Les nouveaux problèmes de sécurité causés par de mauvaises habitudes des administrateurs AD ont été identifiés et atténués en un jour.
• Les systèmes et les tâches configurés avec des informations d'authentification erronées ont été identifiés et localisés par la détection des attaques par force brute. Les mauvaises configurations ont été corrigées.
• Une rectification de la configuration du domaine a permis de s'assurer que les machines ajoutées étaient soumises au GPO des correctifs de sécurité.
• De nombreux comptes de service ont été reconfigurés afin de les rendre moins susceptibles de mettre le domaine en danger.