Étude de cas : Amélioration de la sécurité Active Directory avec Saporo à l'Office Cantonal de l'Information et du Numérique (OCSIN), Genève.

Contexte :

Après un an de déploiement de Saporo, l'État de Genève a connu des transformations notables dans sa posture de sécurité informatique (Active Directory).

‍

Le Problème :

L'OCSIN, responsable de la fourniture de services informatiques aux départements de l'État de Genève, a une responsabilité primordiale : sécuriser les données de ses citoyens. Leur Active Directory (AD) était perçu comme une entité complexe — une « boîte noire » avec une visibilité limitée, des ensembles de données massifs, et des vulnérabilités inhérentes. Le premier signe de danger était un test de pénétration qui a découvert des voies d'attaque depuis un serveur d'échange vers leur AD. Bien qu'ils aient des outils qui montraient des risques potentiels, ils manquaient de visibilité continue, exhaustive et de visions exploitables.

‍

Pourquoi Saporo ?

L'introduction à Saporo s'est faite par recommandation. L'OCSIN explorait déjà des solutions pour visualiser et comprendre les voies d'attaque dans leur AD. Alors qu'un audit initial avec Microsoft n'a pas donné de résultats significatifs, Saporo a révélé des risques réels et a donné une image claire des défis au sein de leur vaste configuration AD.

‍

La Solution de Saporo :

• Visibilité : Les journaux détaillés de Saporo ont apporté de la transparence sur les permissions AD étendues. Cela a aidé l'OCSIN à relier les vulnérabilités aux permissions excessives, améliorant ainsi leur posture de sécurité.

• Continuité : Contrairement aux outils utilisés auparavant, qui ne mettaient en évidence que les premières voies d'attaque potentielles, Saporo a fourni des insights sur chaque voie possible, assurant une gestion approfondie de l'Active Directory.

• Points de constriction : Avec Saporo, l'OCSIN a identifié et rectifié un large Objet de Stratégie de Groupe (GPO) qui était passé inaperçu. Cette rectification a considérablement réduit leur surface d'attaque.

• Contrôles & Priorisation : Les insights basés sur les données de Saporo ont permis à l'OCSIN de mieux prioriser leurs efforts, notamment dans la gestion des permissions liées aux comptes SharePoint avec des mots de passe non expirants.

• Intégration : L'OCSIN prévoit d'intégrer les journaux de Saporo dans leur SIEM, promettant des temps de réaction plus rapides et des alertes plus contextuelles.

‍

Avantages & Résultats :

• Utilité abordable & prouvée : La solution rentable de Saporo a démontré son utilité en collaborant avec les équipes AD et SOC.

• Surveillance continue : L'OCSIN aborde désormais les problèmes de sécurité de manière hebdomadaire plutôt que trimestrielle.

• Collaboration améliorée : L'OCSIN a apprécié la rapidité de réponse de Saporo et leur amélioration de performance impressionnante au fil du temps.

• Fabriqué en Suisse : En tant que solution suisse, Saporo correspond à la préférence de Genève pour les solutions locales, en particulier lorsqu'il s'agit de protection des données.

‍

Conclusion & Recommandations :

« Saporo a été une solution transformative pour l'OCSIN. Il a comblé les lacunes dans notre stratégie de sécurité AD, offrant des insights complets et continus », résume le responsable de l'OCSIN. « Pour les entités ayant une infrastructure AD mature, l'OCSIN recommande vivement Saporo pour ses capacités exhaustives et son excellent rapport qualité-prix ».

Avant Saporo, l'OCSIN rencontrait des difficultés à comprendre les complexités et vulnérabilités de leur AD. Maintenant, ils ont une image plus claire, des visions exploitables, et une stratégie robuste pour sécuriser leur infrastructure informatique.

‍

Remerciements particuliers à l'OCSIN pour avoir partagé leurs insights sur leur parcours.