Comment l'État de Genève sécurise son Active Directory avec Saporo

April 23, 2024

Renforcer la sécurité d'Active Directory avec Saporo à l'Office cantonal de l'information et du numérique (OCSIN), Genève.

Contexte :

Après un an de déploiement de Saporo, l'État de Genève a connu des transformations notables en matière de sécurité informatique (Active Directory).

Le problème :

L'OCSIN, chargée de fournir des services informatiques dans les départements de l'État de Genève, a une responsabilité primordiale : sécuriser les données de ses citoyens. Leur Active Directory (AD) était considéré comme une entité complexe : une « boîte noire » avec une visibilité limitée, des ensembles de données volumineux et des vulnérabilités inhérentes. Le premier signe de danger a été un test d'intrusion qui a découvert des voies d'attaque entre un serveur d'échange et son AD. Bien qu'ils disposaient d'outils qui indiquaient les risques potentiels, ils manquaient d'une visibilité continue et complète et d'informations exploitables.

Pourquoi Saporo ?

L'introduction à Saporo s'est faite par le biais d'une recommandation. OCSIN explorait déjà des solutions permettant de visualiser et de comprendre les voies d'attaque dans son AD. Bien qu'un audit initial avec Microsoft n'ait pas donné de résultats significatifs, Saporo a mis en évidence les risques réels et a donné une image claire des défis liés à sa vaste configuration AD.

La solution de Saporo :

  • Visibilité: les journaux détaillés de Saporo permettent de rendre transparentes les nombreuses permissions de lAD. Cela a permis à l'OCSIN de relier les mauvaises configurations à des autorisations excessives, améliorant ainsi sa posture de sécurité.
  • Continuité: Contrairement aux outils utilisés précédemment, qui ne mettaient en évidence que les premiers chemins d'attaque potentiels, Saporo a fourni des informations sur tous les chemins possibles, garantissant ainsi une gestion complète d'Active Directory.
  • Points d'étranglement: Avec Saporo, l'OCSIN a identifié et rectifié un vaste objet de politique de groupe (GPO) qui est passé inaperçu. Cette rectification a considérablement réduit leur surface d'attaque.
  • Contrôles et priorisation: Les informations basées sur les données de Saporo ont permis à l'OCSIN de mieux hiérarchiser ses efforts, notamment en ce qui concerne la gestion des autorisations liées aux comptes SharePoint dont les mots de passe n'expirent pas.
  • Intégration: OCSIN prévoit d'intégrer les journaux Saporo à son SIEM, promettant des temps de réaction plus rapides et des alertes plus contextuelles.

Avantages et résultats :

  • Utilité abordable et éprouvée: La solution abordable financièrement et techniquement de Saporo, a démontré son utilité en collaborant avec les équipes AD et SOC.
  • Surveillance continue: L'OCSIN traite désormais les problèmes de sécurité chaque semaine plutôt que tous les trimestres.
  • Collaboration améliorée: L'OCSIN a apprécié la rapidité de réponse de Saporo et ses impressionnantes améliorations de performances au fil du temps.
  • Fabriqué en Suisse: En tant que solution suisse, Saporo s'inscrit dans la préférence de Genève pour les solutions locales, notamment en matière de protection des données.

Conclusion et recommandations :

« Saporo a été une solution transformatrice pour l'OCSIN. Elle a comblé les lacunes de notre stratégie de sécurité AD en offrant des informations complètes et continues », a résumé le responsable de l'OCSIN. « Pour les entités dotées d'une configuration AD mature, l'OCSIN recommande vivement Saporo pour ses fonctionnalités exhaustives et son excellent rapport qualité-prix ».

Avant Saporo, l'OCSIN avait du mal à comprendre les complexités et les vulnérabilités de son Active Directory. Ils disposent désormais d'une vision plus claire, d'informations exploitables et d'une stratégie robuste pour sécuriser leur infrastructure informatique. Merci tout particulièrement à l'OCSIN pour avoir partagé son point de vue sur leur parcours.

« Saporo est un outil de défense indispensable pour toutes les organisations qui souhaitent avoir une longueur d'avance dans le contrôle des risques au sein de leurs infrastructures de plus en plus complexes. »

Christophe Bouillard
Le CISO de la Banque Mirabaud & Cie

« Saporo répond aux priorités stratégiques de manière ultrarapide, simple et rentable. Saporo anticipe les faiblesses et minimise l'impact commercial des attaques. »

Ludovic Chouet
Le CISO au Centre Hospitalier Dôle

« Saporo est une solution indispensable pour prévenir et combattre les cyberattaques. Saporo nous donne une visibilité sur les trajectoires d'attaque et les problèmes comme aucun autre outil. »

Jean-Baptiste Gard
CISO à l'hôpital St-Quentin
« Saporo fournit des informations immédiates et exploitables pour se concentrer sur ce qui compte le plus dans un environnement chaotique. »
Christophe Morales
CISO chez Netenrich
Résistez aux attaques basées sur l'identité.
AccueilProduitTarification
Des solutions
Réduction de la surface d'attaqueRésistance aux ransomwaresPriorisation des vulnérabilitésSurveillance de la posture de sécuritéIntégrations
Partenaires
Trouver un partenaireDevenir partenaire
Ressources
SupportDocumentationÉvènement
À Propos
L'entreprisePresseNous contacterPlanifier une démo
© Tous droits réservés Saporo 2024
Politique de confidentialitéTermes et conditionsPolitique de divulgation des vulnérabilités