Comment un fournisseur de services d’infrastructure essentielle protège l’accès privilégié

Downer Group offre divers services qui sont essentiels à la création, à la gestion et au maintien d'actifs, d'infrastructures et d'installations en Australie et en Nouvelle-Zélande. L'entreprise est au service des sociétés de transport, de télécommunications, d'énergie et de services publics. Les projets les plus importants comprennent la création et le maintien de la flotte de trains destinée à soutenir les Jeux olympiques d'été de 2032 à Brisbane, en Australie. Ils servent également des installations de premier plan telles que les hôpitaux, les bases de défense et les prisons.

Plus de la moitié de la main-d'œuvre de Downer est constituée d'employés de première ligne répartis sur plus de 700 sites, y compris dans des régions éloignées. Les fournisseurs qui les soutiennent sont répartis dans de nombreux pays, et beaucoup de ces fournisseurs sont des utilisateurs privilégiés. Ils ont accès à ce que Aidan Turner, responsable de la gestion des identités et de l'accès de Downer, décrit comme « les joyaux de la couronne ».

« Downer, comme toutes les autres entreprises, est constamment attaquée et, de plus en plus, les pirates se connectent et ne pénètrent pas », explique Aidan. « Chaque fois que ces identifiants d'utilisateurs privilégiés sont exposés, la réputation de notre entreprise est menacée. »

Une préoccupation encore plus grande est qu'une attaque sur Downer pourrait avoir des résultats dévastateurs si les opérations clients étaient perturbées ou si les données étaient perdues.

« Si nous ne protégeons pas nos systèmes correctement et qu'un pirate devait obtenir l'accès à ces identifiants, il pourrait potentiellement infiltrer ou perturber les systèmes qui prennent en charge les services essentiels », explique Aidan.

Les conséquences d'une perturbation pourraient représenter un coût financier important. Les accords de Downer avec certains clients comprennent des sanctions sévères pour les temps d'arrêt, telles que des pénalités à six chiffres pour toutes les 15 minutes d'interruption.

« Si quelque chose devait être compromis et qu'un identifiant faisait tomber un système, ce qui est tout à fait possible, il est de la plus haute importance de le contenir rapidement et d'atténuer l'impact financier », explique Aidan.

Les fusions et les acquisitions au cours des dernières années ont intégré de nouvelles entreprises sous l'égide de Downer. Chacune d'entre elles est accompagnée de normes et de procédures techniques distinctes. Le résultat a été une infrastructure complexe avec de multiples domaines Active Directory (AD). Les services technologiques externalisés auprès de divers fournisseurs ont ajouté d'autres défis.

« En raison de notre large éventail de fournisseurs qui ont des processus internes différents, il y avait beaucoup d'informatique fantôme et une mauvaise gestion des identités privilégiées », explique Aidan.

Downer avait besoin d'une solution de gestion des risques liés aux identifiants qui fournirait :

Certains des utilisateurs privilégiés de Downer ont stocké leurs mots de passe dans des gestionnaires d'identifiants non pris en charge. D'autres ont utilisé des feuilles de calcul.

« Il y a eu trop d'exemples de personnes utilisant leurs identifiants de manière inappropriée », explique Aidan. « Nous devions prendre position et redéfinir le standard, et nous avons choisi et mis en œuvre Dashlane ».

Il dit qu'ils ont choisi Dashlane parce que la solution était bien positionnée pour leur cas d'utilisation et « extrêmement compétitive », un avantage important lorsque les budgets informatiques sont serrés. Parmi les autres fonctionnalités différenciatrices de Dashlane, citons la facilité d'intégration, la simplicité d'administration et l'intégration SSO.

L'objectif initial était de mettre en œuvre le gestionnaire d'identifiants pour l'équipe de sécurité. Cependant, l'équipe a reconnu une plus grande opportunité lorsqu'elle a intégré plus d'utilisateurs et plus de personnes ont utilisé l'outil. Ils ont décidé d'adopter Dashlane comme solution autorisée pour fournir une gestion sécurisée des identifiants et une détection proactive des risques, à commencer par les identifiants critiques.

Avec Dashlane, Downer Group bénéficie de :

Aidan note également que l'équipe d'assistance de Dashlane est très utile et réactive.

Les administrateurs obtiennent des informations exploitables avec la détection des risques liés aux identifiants, y compris le nombre d'employés qui ont saisi des identifiants à risque sans être connectés et les risques détectés au fil du temps.

En tant que professionnel de la sécurité occupé, Aidan apprécie de pouvoir utiliser et gérer la plateforme Dashlane facilement et efficacement.

« Et je sais avec certitude qu'il existe d'autres plateformes sur lesquelles ce ne serait pas le cas », dit-il.

Son équipe déploie la solution au sein de plusieurs équipes informatiques d'unités opérationnelles. Il note que l'intégration fluide des utilisateurs et l'intégration SSO de Dashlane sont particulièrement utiles pour les administrateurs.

« Lorsque mes équipes gèrent Dashlane, nous n'avons pas besoin d'une armée de personnes pour gérer le système en back-end ; nous pouvons le faire de manière relativement légère », ajoute Aidan.

Le taux d'adoption est élevé parmi les équipes centralisées de Downer qui ont fait partie du déploiement initial de Dashlane. Cela témoigne de la simplicité et de la facilité d'utilisation de Dashlane pour les employés.

De plus, il explique : « Les informations sur le dark Web et le suivi des mots de passe compromis sont d'excellentes fonctionnalités que mon équipe utilise pour protéger davantage les identifiants pour nos applications critiques. »

Aidan affirme que l'intégration de la surveillance et de l'analyse du dark Web dans Dashlane est un grand avantage, car elle permet à l'entreprise de renforcer la sécurité de manière proactive.

« Nous ne voulons pas que des identifiants compromis restent bloqués dans le coffre-fort. Lorsque nous constatons que les mots de passe associés à une adresse e-mail particulière sont compromis ou faibles, nous voulons avertir les utilisateurs de manière proactive afin qu'ils puissent prendre les mesures nécessaires pour renforcer leur compte », explique-t-il.

« L'intégration de la surveillance du dark web directement dans l'outil est très utile, et nous pouvons également l'associer à notre plan de sensibilisation à la sécurité. »

Les scores de sécurité s'étant considérablement améliorés, Aidan et son équipe peuvent signaler en toute confiance au conseil d'administration que Downer peut mieux prévenir l'accès non autorisé aux systèmes internationaux et atténuer les risques.

« Nos principaux risques étaient les mots de passe privilégiés qui donneraient les clés du royaume », partage Aidan. « Avec Dashlane, nous contribuons à réduire ce risque clé et pouvons mieux informer le conseil que nous réduisons le nombre de violations associées aux identifiants. »

Sur la base du succès initial de Dashlane, Downer envisage un déploiement pour tous les utilisateurs professionnels réguliers de l'entreprise.

« À l'avenir, nous voulons que tout le monde puisse accéder au coffre-fort », explique Aidan.