Le groupe Dürr figure parmi les leaders mondiaux de l'ingénierie mécanique et de la construction d'installations industrielles. Fort d'une expertise approfondie en matière d'automatisation, de numérisation et d'efficacité énergétique, il est présent sur 124 sites répartis dans 32 pays. En tant que filiale directe du groupe, Dürr Group Services GmbH assure la gestion des services informatiques et des services partagés pour la maison mère — une tâche loin d'être aisée pour une organisation d'une telle envergure et d'une telle complexité. Assurer la visibilité sur l'ensemble des systèmes d'identité n'est pas seulement une priorité informatique. C'est une exigence métier.
Cette réalité est apparue plus clairement à Jan Skowron, spécialiste des applications Active Directory chez Dürr Group Services GmbH, à la suite d’une violation de sécurité survenue dans l’une des filiales du groupe. Alors que l’équipe participait aux efforts de rétablissement, un problème s’est imposé : l’environnement avait déjà été entièrement compromis, et l’absence de surveillance avait empêché de se rendre compte de l’ampleur de cette compromission.
L'entreprise disposait déjà d'un système de surveillance basé sur une solution SIEM. Cependant, lorsqu'il s'agissait de suivre les modifications et de mener des analyses d'investigation approfondies, l'équipe s'est rendu compte qu'elle avait besoin de plus qu'une simple analyse des journaux. Elle avait besoin d'une vision plus claire de ce qui se passait à la fois dans Active Directory et dans Entra ID, sans les angles morts qui peuvent apparaître lorsque les connecteurs tombent en panne ou que des données critiques sont omises.
« Nous disposions déjà d'un système de surveillance via un SIEM. Cependant, nous avons décidé d'aller plus loin, car même si le SIEM avait détecté l'incident, Semperis nous aide bien davantage, notamment pour le suivi des modifications ou les analyses d'investigation. »
Jan Skowron, spécialiste des applications Active Directory chez Dürr Group Services GmbH
Faire progresser la sécurité des identités hybrides
Lorsqu’il s’est agi de choisir une solution de détection et de réponse aux menaces d’identité (ITDR), la nécessité d’une meilleure visibilité a guidé le processus d’évaluation. Après avoir réduit le choix à deux fournisseurs, Semperis et Quest, la société Dürr Group Services GmbH a opté pour Semperis en se fondant sur des critères à la fois pratiques et stratégiques. Semperis offrait des fonctionnalités plus avancées et permettait à l’équipe de surveiller Active Directory (AD) et Entra ID sans avoir à gérer des environnements distincts.
Aujourd'hui, cette décision porte ses fruits dans le cadre des opérations quotidiennes. Grâce à Semperis Directory Services Protector DSP), la société Dürr Group Services GmbH dispose d'une vue d'ensemble complète des modifications apportées à l'environnement. Même lorsqu'un contrôleur de domaine n'enregistre pas correctement un événement, l'équipe peut tout de même constater cette modification grâce aux données de réplication. Ce qui était autrefois une « boîte noire » est désormais beaucoup plus facile à analyser.
« Semperis, et plus particulièrement DSP, exploite les journaux de réplication, ce qui n'était pas forcément le cas auparavant. Si le connecteur Splunk ne parvenait pas à transmettre certaines données, c'était une véritable boîte noire et nous n'avions aucune idée de ce qui s'était passé pendant ce laps de temps. Ce n'est définitivement plus le cas aujourd'hui. »
Jan Skowron
Cette visibilité accrue est particulièrement précieuse dans le domaine de la sécurité hybride des identités, où des lacunes dans la surveillance peuvent créer des risques bien avant que quiconque ne s'en rende compte.
L'équipe tire également parti de l'outil d'évaluation de la sécurité des réseaux d'entreprise de Semperis, Purple Knight. Lors des tests d'intrusion, les vulnérabilités qui pourraient autrement être exploitées sont généralement déjà identifiées à l'avance grâce Purple Knight .
Le soutien d'experts est essentiel dans les environnements d'identité hybrides
Tout aussi important, la société Dürr Group Services GmbH a confiance dans le soutien qui accompagne cette technologie. À la suite d'un incident survenu dans une autre filiale utilisant déjà Semperis, Jan a pu constater par lui-même la rapidité et l'efficacité avec lesquelles l'équipe de Semperis a réagi.
« Le collaborateur qui nous a aidés était très compétent, il nous a tout expliqué clairement et a résolu le problème en un temps record. Je suis convaincu que si nous devions faire face à une violation de données aujourd’hui, Semperis nous apporterait un soutien sans faille. Notre collaboration a été jusqu’à présent exemplaire, et c’est pourquoi nous pouvons vous recommander en toute confiance. »
Jan Skowron
Pour Dürr Group Services GmbH, cette expérience a confirmé une réalité fondamentale : une meilleure visibilité n'a de sens que si elle permet aux équipes d'agir plus rapidement, de réagir avec assurance et d'aller de l'avant avec davantage de résilience.
Pour en savoir plus sur la gestion de la sécurité des identités, consultez notre blog.
Prêt à sécuriser votre infrastructure d'identités hybride ? Planifiez une démonstration personnalisée.
À voir : une visibilité avancée sur la sécurité des identités hybrides
