DCU s'appuie sur Axonius pour accroître la visibilité des actifs et améliorer la couverture des contrôles de sécurité

Rechercher la visibilité entre les systèmes

L'équipe de cybersécurité de DCU fonctionne avec une conviction fondamentale : la gestion des actifs est une partie intrinsèque du framework de sécurité de chaque entreprise. Comme le dit Mike Conroy, directeur adjoint de la gestion des risques de sécurité de l'information, « notre framework de sécurité a besoin du "quoi" et du "où" de tous les actifs pour être efficace. »

Mais la visibilité du réseau peut échapper même aux équipes les plus spécialisées. L'équipe de DCU a dû essayer de maîtriser tous ses systèmes, car les données sur les actifs de sécurité étaient collectées et analysées à partir de plusieurs systèmes, souvent cloisonnés. Le processus était lent et fastidieux.

En conséquence, l'équipe de DCU manquait de visibilité sur les lacunes potentielles de sa couverture de sécurité. « Vous aviez plusieurs systèmes qui savaient quelque chose sur l'ensemble de vos actifs, comme un antivirus, ou du moins ce que vous pensiez être tous vos actifs... Il était difficile de savoir si tout était entièrement protégé ou non », explique Conroy.

Conroy et son équipe ont souvent découvert des lacunes dans la couverture lors des maintenances de routine,
en identifiant des actifs qui n'étaient pas gérés ni suivis par l'un des multiples logiciels de DCU.

Une certaine frustration s'est développée autour de deux questions centrales :

1. Manque de confiance dans les données disponibles, notamment en ce qui concerne la couverture des solutions de sécurité
2. Découverte continue d'actifs non protégés, souvent en dehors des politiques, procédures ou systèmes de gestion normaux

Trouver une solution pour les risques de sécurité

Lorsque la pandémie mondiale est survenue au début de l'année 2020, les employés de DCU sont passés entièrement à distance. L'équipe a soudainement été confrontée à de nouveaux défis : avec de nombreux actifs désormais hors site, il est devenu encore plus difficile d'obtenir une visibilité sur des appareils dispersés.

Au bout de quelques mois, DCU s'est mis à la recherche d'un système de gestion des actifs.

Leurs critères pour une solution étaient simples. La solution doit pouvoir :

• Intégrer toutes leurs sources de données
• Consolider ces informations et faciliter leur recherche

Ainsi, lorsqu'un membre de l'équipe DCU a entendu parler d'Axonius dans un podcast, l'équipe DCU a rapidement planifié une présentation et un essai, puis a élaboré une analyse de rentabilité. Pour Conroy, les arguments étaient évidents. « Nous avons toutes ces sources différentes. Elles ne se réconcilient pas très facilement. Nous ne pouvons pas le faire manuellement. Il y a trop de données. Mais ce produit prend toutes ces informations et le fait pour vous avec un coût minimal. »

Maximiser la visibilité et la sécurité des actifs

En implémentant Axonius, une plateforme conçue pour la gestion des actifs de cybersécurité, l'équipe de DCU a pu rapidement intégrer ses systèmes informatiques et de sécurité et les visualiser dans une console centrale et permettant les recherches.

En effet, la grande majorité de la pile technologique de sécurité de DCU disposait déjà d'intégrations préconstruites dans la bibliothèque d'adaptateurs Axonius. L'équipe Axonius a répondu rapidement à toute demande de nouveaux programmes et les a ajoutés à la bibliothèque.

Le tableau de bord permet une visibilité et une analyse sans précédent, avec la certitude que toutes les données utilisées sont extraites de la totalité des systèmes de DCU et de son environnement. L'équipe de DCU a rapidement obtenu une compréhension approfondie de l'inventaire complet de ses actifs, des lacunes de couverture, et plus encore.

Axonius a ensuite permis à l'équipe de transformer ces données en actions concrètes, qu'il s'agisse d'appliquer des politiques ou de s'assurer que tous les actifs étaient couverts par des solutions de sécurité, telles que des solutions de protection des points de terminaison et de gestion des vulnérabilités.

Gagner en visibilité sur les données de sécurité

Désormais, Axonius est vital pour l'environnement de sécurité de DCU. « Sans Axonius, nous n'aurions pas eu une compréhension complète des données de nos actifs », explique Conroy.

Alors qu'auparavant, DCU était limitée par la précision de chaque solution individuelle, elle peut désormais corréler différentes sources de vérité pour mieux comprendre son environnement et découvrir les actifs non protégés. Il s'agit d'une amélioration considérable.

« Si vous n'avez pas un outil qui rassemble tout cela pour vous, le mieux que vous puissiez faire est de travailler avec des feuilles de calcul pour extraire manuellement toutes ces données des différents systèmes. Il faudrait un mois rien que pour réconcilier tout cela. [Axonius] le fait pour vous chaque nuit », explique Conroy.

Depuis l'arrivée d'Axonius, DCU a augmenté de 18 % le nombre d'appareils distants protégés. L'équipe de cybersécurité a également exploité les tableaux de bord clairs et simples de la plateforme pour présenter efficacement les résultats du programme à leur RSSI et aux autres dirigeants de DCU. Pour finir, l'assistance offerte par la plateforme a été tout aussi importante pour Conroy et son équipe. « L'avantage numéro un de travailler avec Axonius est la relation avec le fournisseur.... Lorsque vous avez besoin ou envie de quelque chose, ils sont très réceptifs. Ils adorent intégrer les nouvelles fonctionnalités que leurs clients souhaitent. »