Dans la province d’Alberta, au Canada, les agences de conformité réglementaire prennent la question de la protection de l’IoT industriel très au sérieux. Après tout, une faille constituerait une menace critique pour les infrastructures stratégiques dont dépendent les citoyens canadiens. À l’image de notre client, les entreprises intégrées du secteur de l’énergie cherchent à empêcher le trafic indésirable d’accéder à leur réseau OT tout en préservant la connectivité au réseau IT de l’entreprise. Notre client s’est tourné vers UserLock pour établir une connexion sécurisée par la MFA entre ces deux réseaux.
La problématique
Répondre aux exigences réglementaires de protection du périmètre de sécurité électronique
Même si le réseau est bien segmenté, la simple existence d’une DMZ ne suffit pas à elle seule à protéger le réseau OT du trafic indésirable. Dans la province d’Alberta, au Canada, la réglementation relative à la conformité exige de toute entité vendant de l’électricité au réseau d’énergie qu’elle implémente l’authentification multifacteur en vue de protéger le périmètre de sécurité électronique. C’est ce qui a conduit le spécialiste senior des systèmes de contrôle de notre client à chercher une solution de MFA simple et économique pour soutenir ses équipes.
Pour lui, de nombreuses solutions de MFA populaires sont trop encombrantes et difficilement compatibles avec sa base d’utilisateurs. Ces solutions requièrent souvent l’installation de nombreux équipements matériels et s’avèrent très coûteuses. Il s’est alors mis en quête d’une solution de MFA plus légère et facile à installer.
Inspiré par des commentaires élogieux, un contenu web détaillé et une équipe de développeurs particulièrement à l’écoute, il a décidé d’essayer UserLock.
La solution
Une solution de MFA facile à déployer qui simplifie la mise en conformité
Avant de signer avec UserLock, ce spécialiste senior des systèmes de contrôle a contacté notre équipe de développement pour poser quelques questions techniques. Il souhaitait plus particulièrement avoir plus d’informations sur la mise en œuvre de la solution au sein d’un réseau DMZ. Notre équipe de développeurs de bon conseil lui a rapidement répondu. Elle a orienté notre client vers les bonnes pratiques d’implémentation et lui a fourni toutes les informations dont il avait besoin pour continuer. Grâce à ces informations, il a pu installer UserLock quelques jours seulement après avoir choisi de faire équipe avec nous.
UserLock ne laisse rien au hasard. Comme la solution n’exige aucun investissement majeur ni aucun matériel supplémentaire, j’ai pu compléter l’installation en quelques jours à peine.
Spécialiste senior des systèmes de contrôle
L’équipe de notre client a choisi de s’appuyer sur des applications d’authentification pour sécuriser l’accès de ses utilisateurs. Même si UserLock propose d’autres fonctionnalités d’authentification de pointe comme les notifications push, le client apprécie que la solution de référence d’UserLock offre précisément le niveau de complexité qu’il recherchait.
Pour fluidifier l’expérience de la MFA, notre client a également ajouté la fonctionnalité d’authentification unique (SSO) d’UserLock aux applications internes de l’équipe. Cette fonctionnalité permet aux utilisateurs authentifiés de vérifier leur identité et d’accéder de façon transparente à leurs applications sans que leurs workflows en soient perturbés.
Comme UserLock étend les capacités de l’infrastructure Windows Active Directory existante, notre client n’a eu aucune difficulté à ajuster les paramètres en fonction de ses besoins. Plutôt que de perdre des jours ou des semaines à configurer une solution personnalisée complexe, cette entreprise a choisi UserLock afin de se mettre en conformité aussi vite que possible.
Le processus de configuration s’est déroulé sans encombre. La solution était prête à l’emploi en quelques heures, sans aucun problème.
Spécialiste senior des systèmes de contrôle
Les avantages
Une transition fluide vers la MFA qui répond à toutes les exigences de conformité
UserLock a permis de répondre très simplement aux exigences de conformité strictes de la province d’Alberta en matière de gestion des identités et des accès. Quelques heures à peine après l’installation, l’équipe IT de notre client disposait de toutes les fonctionnalités dont elle avait besoin pour vérifier l’identité de ses utilisateurs liés à Active Directory et simplifier l’accès à son réseau OT. Par ailleurs, grâce aux échanges initiaux avec notre équipe de développement, le spécialiste en systèmes de contrôle n’a eu besoin d’ouvrir aucun ticket d’assistance après la mise en œuvre.
Même un an après le déploiement de la solution, les fonctionnalités de MFA et de SSO d’UserLock restent parfaitement adaptées à la protection du réseau DMZ et répondent toujours aux exigences de conformité strictes de notre client.
Pour notre usage, UserLock est la solution parfaite. Elle est plus simple à utiliser que d’autres configurations complexes. Elle nous fournit tout ce dont nous avions besoin pour satisfaire à nos exigences et valider notre conformité à un texte crucial.
Spécialiste senior des systèmes de contrôle
Après cette collaboration fructueuse avec UserLock, il n’hésite pas à recommander la solution. Si UserLock répond à son besoin spécifique d’une solution de MFA complète et légère, il estime que la solution serait également adaptée à un déploiement à plus grande échelle, quel que soit le volume d’utilisateurs à gérer.
UserLock offre tout ce que nous attendions d’une solution de MFA, en plus d’être simple et économique à déployer. UserLock est absolument la solution que je choisirais dans un cas similaire.
Spécialiste senior des systèmes de contrôle