Manitou Group choisit la solution d’audit d’ESBD pour superviser les accès et les actions réalisées sur son Active Directory
De plus en plus d’entreprises reconnaissent l’importance des audits IT. Les avantages sont nombreux aussi bien pour permettre d’améliorer la sécurité, que d’optimiser les opérations informatiques, ou encore de réussir ses audits de conformité.
C’est ce qu’a pu entreprendre Manitou Group avec la solution d’audit et de contrôle des accès proposée par ESBD. Renaud MARCHAND, Expert en Sécurité des Systèmes d’Informations (ESSI) nous fait part du projet ainsi que de la relation entre Manitou Group et les experts d’ESBD.
Une collaboration pérenne
Manitou Group est une entreprise française basée à Ancenis en Loire-Atlantique. L’entreprise conçoit, produit, distribue et assure le service de matériels de manutention à destination de la construction, de l’agriculture et des industries.La collaboration entre ESBD et Manitou Group est aujourd’hui une coopération de longue date (plus de 5 ans), née d’un intérêt pour plusieurs solutions IT du catalogue produits d’ESBD.
Après avoir priorisé ses projets, Manitou a porté son attention sur la nécessité d’assurer un contrôle des accès et des changements effectués sur l’Active Directory ainsi que sur les serveurs de fichiers Windows. Un besoin simple en apparence qui se résume en une question « Qui fait quoi ? ».
À la suite de la démonstration de la solution d’audit proposée, un POC (Proof of concept) a été réalisé conjointement entre les équipes techniques d’ESBD et de Manitou afin de mesurer la performance de cette solution au sein de l’infrastructure Manitou. « ESBD a su nous accompagner dans cette démarche en montrant sa disponibilité, son écoute et son expertise. », mentionne Renaud MARCHAND.
En parallèle, un test d’un produit concurrent a également été initié par Renaud MARCHAND.
Une fois le POC effectué et le choix de la solution d’audit approuvée, celle-ci a donc été déployée sur le serveur utilisé pour le POC, ce qui représente un gain de temps non négligeable. L’équipe technique ESBD a ensuite formé à distance les collaborateurs IT de Manitou aux bonnes pratiques et techniques pour une prise en main facile, rapide et efficace. Tout cela en 2 jours à peine !
Une solution d’audit unanimement appréciée
Après plusieurs années de pratique, l’équipe d’experts de Manitou apprécie notamment les fonctionnalités suivantes :
• Les remontées d’alertes sur les élévations de privilèges dans l’Active Directory. Ces alertes permettent de rester bien informés sur l’activité non autorisée dès qu’elle se produit et d’éviter une atteinte à la sécurité.
• Le “Query” pour savoir « Qui a fait quoi ? ». La fonctionnalité présente un aperçu de ce qui se passe dans l’infrastructure. Elle permet aussi de mieux cerner ce qui s’est passé à la suite de problèmes de droit d’usage.
• Les rapports permettent de contrôler les connexions de type Administrateur en dehors des heures ouvrées. Ces rapports peuvent être consultés directement depuis la console principale de la solution d’audit ou via une console Web sécurisée sur une base déléguée.
Plusieurs points ont été déterminants lors du choix de la solution d’audit et de contrôle des accès par rapport à l’outil concurrent également mis à l’épreuve.
Premièrement, la solution est non intrusive et ne nécessite pas l’installation d’agents sur les serveurs, ce qui ne dégrade pas les performances du système et ne provoque pas de temps d’arrêt.
Ensuite, les logs sont centralisés car un seul serveur suffit pour recueillir les journaux et pistes d’audit de l’Active Directory.
Pour finir, elle est aussi facile à installer qu’à utiliser. Quelques heures de paramétrage suffisent, ce qui représente un gain de temps important pour une prise en main instantanée, efficace et intuitive. Aujourd’hui, la solution est pleinement maitrisée et appréciée par les équipes techniques de Manitou Group, au point d’avoir étendu son usage à une autre entité du groupe.
« La solution d’audit et de contrôle des accès et des changements est très fiable. Nous avons pleinement confiance pour la surveillance de notre AD et nos serveurs de fichiers. Sa simplicité d’utilisation a permis à l’équipe technique de se l’approprier très rapidement et ainsi d’assurer une bonne supervision de notre annuaire d’entreprise. », conclue Renaud MARCHAND.