Des audits ponctuels à une confiance continue : comment Sophos ITDR a transformé la protection des identités
Les attaquants ne pénètrent plus dans les systèmes, ils se connectent. Ce changement a fait de l’identité le nouveau périmètre de la cybersécurité moderne.
Chaque entreprise est confrontée au même défi : un environnement composé d’identités, en constante évolution, difficile à surveiller et encore plus difficile à sécuriser. Sophos ne fait pas exception à cette règle. Avec des milliers d’utilisateurs et des centaines d’applications connectées via Microsoft Entra ID (anciennement Azure AD), notre paysage en matière d’identité professionnelle évolue quotidiennement.
“C’est un animal vivant, qui respire”, a déclaré Rajeev Kapur, Vice President IT Infrastructure chez Sophos. “Chaque changement, chaque nouvelle intégration, chaque mise à jour introduit un risque potentiel, même lorsque votre niveau de sécurité est déjà élevé”.
L’évaluation des architectures traditionnelles fournissait à l’équipe des instantanés périodiques, mais elles ne pouvaient pas suivre le rythme d’un environnement de type Cloud-first, en constante évolution. Sophos avait besoin d’une visibilité continue, et non pas d’une simple confirmation trimestrielle de sa fiabilité.
Lorsque l’équipe de Kapur a activé Sophos Identity Threat Detection and Response (ITDR), elle s’attendait à recevoir des informations de manière progressive. Au lieu de cela, elle a obtenu des résultats presque immédiatement.
“De la connexion à Entra ID jusqu’à l’obtention de nos premiers résultats exploitables, il aura fallu moins de 45 minutes”, a déclaré Kapur. “Ce time-to-value très court était juste incroyable”.
Dès la première heure, Sophos ITDR a révélé deux risques subtils mais importants que des années d’audits n’avaient pas permis de déceler :
- Un accès trop permissif aux applications tierces : plusieurs intégrations disposaient d’autorisations plus larges que nécessaire, augmentant ainsi les risques potentiels au niveau de la supply chain.
- Des failles d’accès au niveau d’appareils non fiables : dans certaines conditions, un appareil non géré pouvait accéder à un portail de management.
“Il ne s’agissait pas de vulnérabilités flagrantes”, a déclaré Kapur, “Il s’agissait de problèmes de configuration subtils que l’on aurait jamais pu déceler sans une surveillance continue”.
La complexité cachée de l’identité dans le Cloud
Les attaquants aujourd’hui pénètrent rarement dans un environnement en choisissant la manière la plus brutale. Ils se connectent en utilisant des identifiants volés ou divulgués.
À mesure que les organisations migrent vers le Cloud, les systèmes d’identité sont devenus le nouveau périmètre de sécurité, et ils sont en constante évolution. Chaque nouvelle application, chaque nouvel utilisateur ou chaque modification de politique introduit un risque potentiel.
L’environnement professionnel de Sophos, comme celui de nombreuses entreprises, fonctionne à l’échelle mondiale : des milliers d’utilisateurs, des centaines d’applications connectées et un flux constant de mises à jour et de demandes d’autorisation.
Même avec des audits réguliers et une supervision menée par des experts, il est difficile, voire souvent impossible, de maintenir une visibilité complète. Pendant des années, l’équipe s’est appuyée sur des évaluations périodiques. Des experts effectuaient des analyses de configuration, présentaient leurs conclusions et confirmaient ensuite les mesures correctives. Mais ces évaluations n’offraient qu’un aperçu à un instant ‘t’. En effet, dès qu’une nouvelle intégration était mise en service ou qu’un administrateur effectuait une petite modification, ces résultats devenaient alors obsolètes.
Ce que Sophos ITDR a apporté, c’est une notion fondamentalement différente : à savoir, une garantie constante. Au lieu d’attendre une nouvelle évaluation, le système examine, analyse et signale les anomalies en matière d’identité 24h/24.
Une confiance continue, et non une garantie périodique
L’expérience interne de Sophos reflète les difficultés rencontrées aujourd’hui par de nombreuses organisations. Les systèmes d’identité Cloud offrent une flexibilité inégalée, mais cette flexibilité s’accompagne d’un certain nombre de fragilités. Contrairement aux défenses traditionnelles, les risques en matière d’usurpation d’identité proviennent souvent de vulnérabilités au niveau de la sécurité, et non de malwares. De plus, ces risques sont plus difficiles à repérer sans une visibilité continue. Une politique MFA défaillante ici, une application trop permissive là-bas, et finalement ces petites failles peuvent s’accumuler et engendrer des risques majeurs.
Ce qui distingue Sophos ITDR, c’est sa rapidité à fournir une vision claire.
En moins d’une heure, Kapur explique que son équipe est passée de l’activation de la solution à la découverte de problèmes potentiels qui étaient passés inaperçus jusqu’à présent.
De plus, cette rapidité a vraiment une importance primordiale. Dans un monde où les attaquants se déplacent plus vite que jamais, la capacité à repérer et corriger les problèmes avant qu’ils ne soient exploités peut faire tout la différence entre une simple correction à apporter et bien une violation de données à grande échelle.
Le nouveau périmètre de la cyberdéfense
Pour Sophos, tester les nouvelles technologies en interne est un élément fondamental de notre philosophie de sécurité intégrée. L’utilisation de nos propres produits dans les conditions réelles d’une entreprise valide leur efficacité, accélère leur amélioration et garantit que chaque avantage client repose sur des performances concrètes.
Sophos ITDR est désormais une couche faisant partie intégrante de cet écosystème, reliant les informations sur l’identité aux données de télémétrie des systèmes endpoint/terminaux, du réseau et du Cloud via la plateforme Sophos Central et le lac de données (data lake).
“Même si vous cherchez simplement un moyen de valider la configuration de votre identifiant Entra”, a déclaré Kapur, “Sophos ITDR est un outil fantastique, il est rapide à déployer, offre une valeur ajoutée immédiate et fonctionne bien, tout simplement”.
Prêt à mieux protéger vos identités numériques ? Bénéficiez, dès aujourd’hui, d’un essai gratuit de Sophos ITDR.
Billet inspiré de From point-in-time audits to continuous confidence: How Sophos IT transformed identity defense, sur le Blog Sophos.
About Author
