À la recherche de la visibilité des actifs
Comprendre rapidement l'environnement qu'ils sont chargés de protéger est une priorité pour la plupart des responsables de la sécurité lorsqu'ils accèdent à un nouveau poste. Pour Doug Graham, Chief Trust Officer chez Lionbridge, cela n'a pas dérogé à la règle.
En 2019, Graham a entrepris de mettre en place un programme de sécurité robuste à l'échelle de Lionbridge. La première étape du processus consistait à comprendre les actifs qu'il essayait de protéger, ainsi que la couverture et l'efficacité des contrôles de sécurité existants.
« En termes simples, si vous ne connaissez pas un actif, vous ne pouvez pas le protéger », explique Graham.
Mais maintenir un inventaire actuel et précis des actifs, et obtenir des réponses rapides aux questions les concernant, se révélait être une « lutte difficile ». Des facteurs tels que la demande d'un approvisionnement plus rapide et une migration rapide vers le cloud entraînaient une complexité supplémentaire.
« Lorsque j'ai examiné les actifs que nous avions dans l'ensemble de l'organisation, les données étaient toutes réparties dans différents systèmes. Si je demandais à la bonne personne en informatique, je pouvais obtenir la bonne information, mais c'était un processus complexe », raconte Graham.
En l'absence d'un outil centralisé capable de corréler les données de toutes ces différentes sources, l'équipe a dû « s'appuyer fortement sur ces connaissances institutionnelles », précise-t-il.
Agir avec Axonius
Graham a rapidement réalisé que son équipe avait besoin :
- D'un moyen plus simple, plus rapide et plus efficace d'obtenir un contexte suffisant pour sécuriser les actifs
- D'un processus automatisé pour accéder aux informations sur les actifs
Grâce à une précédente entreprise dans laquelle il avait travaillé, Graham connaissait les fondateurs d'Axonius et sa technologie. Il a rapidement fait appel à l'équipe d'Axonius pour mettre en place une preuve de valeur afin de voir comment la plateforme pourrait relever les défis de son équipe de sécurité.
Aujourd'hui, Axonius permet à Lionbridge de corréler les données provenant de 25 sources de données différentes à travers leur infrastructure et leurs applications sur site et dans le cloud, créant ainsi une source unique de vérité pour l'inventaire et la configuration.
La plateforme permet à l'équipe d'obtenir un inventaire précis et à jour au niveau des machines (tout ce qui va des appareils de réseau, des serveurs, des postes de travail, des instances de cloud, etc.) et fournit un inventaire au niveau des utilisateurs (différents types et classes d'utilisateurs).
« Cela nous permet de créer un ensemble de requêtes complexes, et de voir des éléments tels que la couverture de nos contrôles de sécurité et leur efficacité », précise Graham.
Graham remarque que l'équipe d'Axonius a été « formidable » tout au long du processus. De l'aide au déploiement à l'élaboration de requêtes, en passant par la manipulation des informations, la compréhension des connecteurs et l'emplacement des points de corrélation, l'équipe Axonius s'est montrée très réactive et d'un grand soutien, a-t-il ajouté.
« Nous comptons sur Axonius pour nous donner cette base solide sur laquelle nous pouvons construire nos contrôles plus avancés », ajoute-t-il.