L'équipe Semperis

"En tant qu'entité de sécurité publique, nous semblons être une cible pour les activités criminelles", a déclaré Micah Clark, directeur des technologies de l'information au Central Utah 911 et utilisateur de Purple Knight, un outil gratuit d'évaluation de la sécurité de l'Active Directory de Semperis. "S'assurer que notre Active Directory est bien câblé, qu'il n'y a pas de failles par lesquelles les gens pourraient s'introduire, est ma principale préoccupation en termes de sécurité.

En tant que service de répartition pour plusieurs services de police municipaux, bureaux du shérif du comté et services d'incendie, Central Utah 911 fournit le lien de communication entre la communauté et les intervenants, de sorte que toute interruption de service pourrait affecter la sécurité publique. Les cybercriminels ciblent de plus en plus les services des collectivités locales et les infrastructures publiques, car ces entités sont souvent confrontées à des infrastructures informatiques anciennes, à des budgets limités et à des équipes informatiques et de sécurité cloisonnées. Parmi les exemples récents, citons la cyberattaque d'une installation de traitement des eaux à Oldsmar, en Floride, et la fameuse attaque de Colonial Pipeline.

Lecture associée

Les besoins spécifiques de la sécurité publique

Actuellement, Central Utah 911 utilise Active Directory sur site avec une connexion Azure AD à Office 365 et à Office 365 Government Community Cloud (GCC). Cela suffit à créer une infrastructure très dynamique. Et comme nous le savons tous, plus le lieu de travail est dynamique, plus il est difficile d'assurer la sécurité d'Active Directory.

Regardez Clark parler à Petri IT Knowledgebase de l'expérience du centre de dispatching avec Purple Knight.

En outre, les centres de répartition des urgences constituent un défi unique du point de vue de la cybersécurité. Soumis à des exigences réglementaires et de sécurité extrêmement strictes, ils ont également tendance à avoir un taux de rotation élevé. Pour Central Utah 911, cela signifie que son déploiement AD est en constante évolution.

"Nous avons des connexions diverses qui entrent et sortent constamment", a déclaré M. Clark. "C'est un travail très stressant, nous perdons donc des employés et nous embauchons des remplaçants très régulièrement. De plus, nous ajoutons constamment de nouveaux ordinateurs et appareils au système : c'est un environnement en constante évolution.

Approfondir les connexions AD

Clark était conscient de ces défis lorsqu'il a cherché à Purple Knight.

"J'ai entendu parler de Semperis et de Purple Knight lors d'un séminaire en ligne organisé par Dell sur la sensibilisation à la sécurité", explique-t-il. "Cela m'a intrigué et j'ai décidé d'essayer le produit. C'est le premier utilitaire que j'utilise qui creuse aussi profondément dans les connexions Active Directory".

L'objectif initial était d'utiliser Purple Knight pour identifier les comptes non surveillés et non gérés, mais Central Utah 911 effectue désormais un balayage et génère un rapport mensuel. Selon M. Clark, l'utilisation de l'outil l'a amené à repenser la façon dont il gère les comptes et a entraîné un changement radical dans la façon dont lui et son équipe communiquent avec les parties prenantes. Grâce à Purple Knight, ils disposent désormais d'une preuve concrète de l'état de la sécurité de leur agence et d'idées précises sur la manière d'améliorer cet état.

La solution a également permis à l'organisation d'adapter la formation de ses employés.

"Travaillant dans le secteur technologique depuis plus de 25 ans, j'apprécie les outils de ce type qui facilitent vraiment le travail lorsqu'il s'agit de trouver des failles dans l'organisation", a déclaré M. Clark. "Il vous aide à expliquer aux autres pourquoi ils doivent suivre certaines politiques en matière de sécurité. Il m'a également aidé à trouver les maillons faibles et à travailler avec les fournisseurs pour essayer de mieux sécuriser notre environnement.

"Je n'ai pas cherché d'autres options", a-t-il déclaré. "Purple Knight a si bien fonctionné que je n'ai pas besoin de trouver autre chose."

En savoir plus