Groupe Dürr : une meilleure visibilité renforce la sécurité des identités hybrides

Faire progresser la sécurité des identités hybrides
Le soutien d'experts est essentiel dans les environnements d'identité hybrides
À voir : une visibilité avancée sur la sécurité des identités hybrides

Semperis

Le groupe Dürr figure parmi les leaders mondiaux de l'ingénierie mécanique et de la construction d'installations industrielles. Fort d'une expertise approfondie en matière d'automatisation, de numérisation et d'efficacité énergétique, il est présent sur 124 sites répartis dans 32 pays. Pour une organisation d'une telle envergure et d'une telle complexité, assurer la visibilité sur l'ensemble des systèmes d'identité n'est pas seulement une priorité informatique. C'est une exigence opérationnelle.

Cette réalité est apparue au grand jour pour Jan Skowron, spécialiste des applications Active Directory au sein du groupe Dürr, à la suite d'une violation de sécurité survenue dans l'une des filiales de l'entreprise. Alors que l'équipe participait aux opérations de rétablissement, un problème est ressorti : l'environnement avait déjà été entièrement compromis, et l'absence de surveillance avait empêché de se rendre compte de l'ampleur de cette compromission.

Le groupe disposait déjà d'un système de surveillance basé sur une solution SIEM. Mais lorsqu'il s'agissait de suivre les modifications et de mener des analyses d'investigation approfondies, l'équipe s'est rendu compte qu'elle avait besoin de plus qu'une simple analyse des journaux. Elle avait besoin d'une vision plus claire de ce qui se passait à la fois dans Active Directory et dans Entra ID, sans les angles morts qui peuvent apparaître lorsque les connecteurs tombent en panne ou que des données critiques sont omises.

« Nous disposions déjà d'un système de surveillance via un SIEM. Cependant, nous avons décidé d'aller plus loin, car même si le SIEM avait détecté l'incident, Semperis nous aide bien davantage, notamment pour le suivi des modifications ou les analyses d'investigation. »
Jan Skowron, spécialiste des applications Active Directory, groupe Dürr

Faire progresser la sécurité des identités hybrides

Lorsqu’il s’est agi de choisir une solution de détection et de réponse aux menaces liées à l’identité, la nécessité d’une meilleure visibilité a guidé le processus d’évaluation. Après avoir réduit le choix à deux fournisseurs, Semperis et Quest, le groupe Dürr a opté pour Semperis en se basant sur des critères à la fois pratiques et stratégiques : Semperis offrait des fonctionnalités plus avancées et permettait à l’équipe de surveiller Active Directory et Entra ID sans avoir à gérer des environnements distincts.

Aujourd'hui, cette décision porte ses fruits dans le cadre des opérations quotidiennes. Grâce à Semperis Directory Services Protector DSP), le groupe Dürr dispose d'une vue d'ensemble complète des modifications apportées à l'environnement. Même lorsqu'un contrôleur de domaine n'enregistre pas correctement un événement, l'équipe peut tout de même constater cette modification grâce aux données de réplication. Ce qui était autrefois une « boîte noire » est désormais beaucoup plus facile à analyser.

« Semperis, et plus particulièrement DSP, exploite les journaux de réplication, ce qui n'était pas forcément le cas auparavant. Si le connecteur Splunk ne parvenait pas à transmettre certaines données, c'était une véritable boîte noire et nous n'avions aucune idée de ce qui s'était passé pendant ce laps de temps. Ce n'est définitivement plus le cas aujourd'hui. »
Jan Skowron

Cette visibilité accrue est particulièrement précieuse dans le domaine de la sécurité hybride des identités, où des lacunes dans la surveillance peuvent créer des risques bien avant que quiconque ne s'en rende compte.

Le Groupe tire également parti de l'outil d'évaluation de la sécurité des réseaux de Semperis, Purple Knight. Lors des tests d'intrusion, les vulnérabilités qui pourraient autrement être exploitées sont généralement déjà identifiées à l'avance grâce Purple Knight .

Le soutien d'experts est essentiel dans les environnements d'identité hybrides

Tout aussi important, le groupe Dürr a confiance dans le soutien apporté par cette technologie. À la suite d'un incident survenu dans une autre filiale qui utilisait déjà Semperis, Jan a pu constater par lui-même la rapidité et l'efficacité avec lesquelles l'équipe de Semperis a réagi.

« Le collaborateur qui nous a aidés était très compétent, il nous a tout expliqué clairement et a résolu le problème en un temps record. Je suis convaincu que si nous devions faire face à une violation de données aujourd’hui, Semperis nous apporterait un soutien sans faille. Notre collaboration a été jusqu’à présent exemplaire, et c’est pourquoi nous pouvons vous recommander en toute confiance. »
Jan Skowron

Pour le groupe Dürr, cette expérience a confirmé une réalité fondamentale : une meilleure visibilité n'a de sens que si elle permet aux équipes d'agir plus rapidement, de réagir avec assurance et d'aller de l'avant avec davantage de résilience.

Pour en savoir plus sur la gestion de la sécurité des identités, consultez notre blog.
Prêt à sécuriser votre infrastructure d'identités hybride ? Planifiez une démonstration personnalisée.

À voir : une visibilité avancée sur la sécurité des identités hybrides

La collaboration a été jusqu'à présent exemplaire et nous pouvons donc naturellement la recommander. Je m'appelle IRANS KOPFRONN et je travaille au sein du groupe DÜR. Nous comptons principalement parmi nos clients l'industrie automobile, notamment pour les installations de peinture, mais notre portefeuille comprend également SHENK Auswuchtechnik, OHOMARC Holztechnik, ainsi que l'automatisation et le développement de logiciels pour les grandes installations. Je suis actuellement responsable des services Mail et Entra, mais j’apporte également mon soutien au domaine Active Directory et je conseille sur l’identité opérationnelle pour de nombreuses autres questions, notamment en matière de résolution de problèmes, etc. Notre plus grand défi ces dernières années a probablement été celui de Preach, l’une de nos filiales, pour laquelle nous avons pu apporter notre aide lors de la reprise après sinistre. Il s’est avéré que leur environnement était en réalité déjà complètement compromis, ce qu’ils n’avaient toutefois pas remarqué en raison d’un manque de surveillance. Nous disposions déjà auparavant d’une surveillance via Sieben. Nous avons toutefois indiqué que nous souhaitions aller plus loin dans cette direction, car le SIEM avait déjà détecté cela, mais c’est justement pour les modifications ou l’analyse forensique que Semperis nous aide encore davantage à ce stade. Notre processus de décision était simplement que nous voulions voir un peu plus qu’une simple analyse de logs via SIEM. Nous avons donc fini par sélectionner deux produits. L'un d'entre eux était justement Semperis et l'autre produit était de Quest. Cependant, Quest était loin d'être aussi avancé que vous l'étiez. De plus, il fallait alors gérer deux environnements différents, car nous voulions surveiller AD et Entra. C'est donc finalement vous que nous avons choisis, c'est-à-dire Semperis. La valeur ajoutée que nous apporte Semperis réside simplement dans le fait que nous avons une bien meilleure vue d’ensemble des modifications et, surtout, si un centre de données n’a pas synchronisé quelque chose à cause d’une erreur ou autre, nous détectons quand même cette modification, car Semperis, et plus particulièrement le DSP, fonctionne à partir des journaux de réplication, ce qui n’était pas le cas auparavant. Quand le Sblank Connector fournissait des données, c'était un véritable trou noir. Nous ne savions pas ce qui s'était passé pendant ce temps-là. Ce n'est définitivement plus le cas aujourd'hui, et au final Purple Knight nous Purple Knight aussi Purple Knight ce point. Ainsi, lorsque nous effectuons des tests d'intrusion, par exemple, la plupart des failles exploitées lors de ces tests apparaissent déjà au préalable dans Purple Knight . Nous avons également une filiale, une entreprise qui utilise déjà votre produit, notamment pour résoudre un problème. Le collègue était hautement qualifié, a su bien expliquer la situation, et tout a été réglé en un rien de temps. Je serais donc rassuré si, après Semperis, nous avions vraiment besoin d’aide, de savoir qu’ils continueraient à nous aider efficacement. La collaboration a été exemplaire jusqu’à présent et nous pouvons donc naturellement la recommander.

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Une étude révèle que la majorité des attaques par ransomware continuent de se produire pendant les vacances et les week-ends

Cohesity et Semperis annoncent une offre révolutionnaire qui unifie la résilience des données et des identités

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la quatrième année consécutive.

Une meilleure visibilité renforce la sécurité hybride des identités au sein du groupe Dürr

Faire progresser la sécurité des identités hybrides

Le soutien d'experts est essentiel dans les environnements d'identité hybrides

À voir : une visibilité avancée sur la sécurité des identités hybrides

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Une étude révèle que la majorité des attaques par ransomware continuent de se produire pendant les vacances et les week-ends

Cohesity et Semperis annoncent une offre révolutionnaire qui unifie la résilience des données et des identités

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la quatrième année consécutive.

Une meilleure visibilité renforce la sécurité hybride des identités au sein du groupe Dürr

Faire progresser la sécurité des identités hybrides

Le soutien d'experts est essentiel dans les environnements d'identité hybrides

À voir : une visibilité avancée sur la sécurité des identités hybrides

S'inscrire pour recevoir les actualités de Semperis