Entre les utilisateurs distants et les sous-traitants, l'entreprise de construction Maple Reinders avait besoin de contrôler la sécurité des comptes d'utilisateurs Active Directory (AD) et de consolider sa base de détection et de réponse aux menaces d'identité (ITDR) - rapidement.
Gestion de la prolifération des comptes d'utilisateurs AD
Maple Reinders, entreprise de construction primée offrant des services complets, est présente dans plusieurs provinces du Canada depuis plus de cinquante ans. Spécialisée dans la construction civile, environnementale et industrielle, commerciale et institutionnelle (ICI), l'entreprise construit tout, des installations d'entreposage aux immeubles en copropriété, en passant par les écoles et les infrastructures.
Maple Reinders dispose d'un environnement Active Directory tentaculaire avec plusieurs contrôleurs de domaine répartis sur plusieurs sites. Outre la répartition géographique, le plus grand défi de l'entreprise concerne ses utilisateurs : des centaines d'employés et de sous-traitants, répartis sur six sites.
"Notre environnement Active Directory est en grande partie très plat", explique Kevin Dreyer, directeur informatique et CSO chez Maple Reinders. "Nous avons des employés qui travaillent souvent à distance, ainsi qu'une large base d'utilisateurs qui ne sont pas très au fait de la technologie. L'horizontalité de l'infrastructure est certainement un problème, mais nous sommes aussi un peu dépassés, ce qui ajoute au risque."
"Nous sommes une petite équipe [informatique]", poursuit M. Dreyer. "Le simple fait de trouver la capacité d'effectuer le travail nécessaire constitue donc un défi en soi.
Regardez Dryer parler avec Petri IT Knowledgebase de l'expérience de Maple Reinder avec Purple Knight.
Maîtriser les accès privilégiés
Lorsque M. Dreyer a entendu parler pour la première fois de Purple Knight, il y a vu une opportunité. Il s'agissait d'un outil qui pouvait aider Maple Reinders à améliorer la sécurité de l'Active Directory. Mieux encore, pour Dreyer, l'outil était entièrement gratuit.
"Lorsque nous avons lancé Purple Knight pour la première fois, nous n'étions dans le vert pour aucune des catégories de l'outil", se souvient M. Dreyer. "La sécurité des comptes était notre plus mauvais score, et de loin ma plus grande préoccupation. Nous n'avions pas de politiques claires concernant les comptes d'utilisateurs, et nous n'avions pas fait le travail nécessaire pour les sécuriser et configurer nos domaines."
Pour M. Dreyer, c'est la gestion des comptes qui lui a le plus ouvert les yeux. L'environnement Active Directory de Maple Reinders contenait de nombreux comptes d'utilisateurs et d'ordinateurs désactivés qui disposaient encore d'un accès privilégié au domaine. Depuis cette première analyse, Maple Reinders a lancé trois autres fois le site Purple Knight .
"Tous les deux mois, nous vérifions s'il existe une nouvelle version de l'outil et, si c'est le cas, nous l'utilisons", explique M. Dreyer. "Il identifie toujours de nouveaux problèmes que nous devons résoudre. Dans l'ensemble, je dirais que la plus grande leçon tirée de Purple Knight est que nous devons libérer nos administrateurs système et nos analystes afin qu'ils puissent sécuriser correctement notre environnement."
Renforcer les bases de l'ITDR
Outre l'utilisation de Purple Knight pour les analyses périodiques, M. Dreyer a fait un usage intensif de la fonctionnalité de création de rapports de l'outil. Il soumet des rapports réguliers à son équipe ainsi qu'aux cadres et au conseil d'administration de l'entreprise.
"Purple Knight nous permet de promouvoir l'amélioration continue de la discipline de sécurité de notre équipe", explique M. Dreyer. "Mais plus encore, c'est le seul outil capable de faire ce qu'il fait. Outre Purple Knight, nous utilisons également Tenable IO, Rapid7 et Qualys ; aucune de ces autres solutions ne peut trouver les vulnérabilités d'Active Directory aussi efficacement.
"Je recommande vivement Purple Knight à toute organisation disposant d'un environnement Active Directory", conclut M. Dreyer. "J'en suis très satisfait.
En savoir plus
Vous voulez savoir comment Purple Knight peut vous aider à évaluer et à renforcer vos propres bases ITDR ?