Notre client, un Ministère de la Défense européen, est responsable des forces armées de la nation et des questions relatives aux vétérans. Il est également l’un des plus grands employeurs du pays.
La problématique
La MFA pour sécuriser les identités AD sur site en conformité avec les demandes de sécurité nationales et de l’OTAN
Les responsables informatiques du ministère de la défense recherchaient une solution de MFA pouvant répondre à de nombreuses exigences strictes. Elle devait :
- Satisfaire les exigences en termes de sécurité souhaitées par la Nation et par l’OTAN
- S’intégrer à l’infrastructure AD existante
- Rester entièrement sur site et sans connexion cloud
- Être déployée rapidement et facilement
Ils voulaient dans un premier temps appliquer la protection par MFA aux comptes administrateurs pour les réseaux classifiés. Puis, ils souhaitaient être en mesure d’étendre la MFA à l’ensemble des utilisateurs pour se conformer aux exigences nationales et internationales à venir.
Nous utilisons Windows depuis de nombreuses années et nous avons totalement automatisé la planification et la préparation des missions depuis notre infrastructure AD. Nous n’avons pas le temps de reprendre entièrement notre système ou notre AD. Dès que nous avons une nouvelle mission, la préparation est automatiquement planifiée, c’est-à-dire que nous faisons dix douzaines de missions chaque mois. Nous avions besoin d’une solution qui s’intégrerait parfaitement avec notre système existant.
Architecte sécurité
Ministère de la défense européen
Dû à leur environnement dynamique de missions, ils souhaitaient également être capables d’inscrire les utilisateurs à distance à la MFA.
La solution
Une solution entièrement sur site, facile à déployer et permettant l’inscription à la MFA à distance
Durant le processus de sélection du produit MFA, ils se sont aperçus que la plupart des solutions sont basées sur le cloud. Cette exigence stricte les a conduits à UserLock.
« UserLock était l’une des rares solutions au monde qui conservait l’authentification entièrement sur site et qui cochait toutes les cases de nos exigences. » expliqua l’un des responsables informatiques.
Après avoir testé la version gratuite, effectué une revue complète puis approuvé le processus, ils ont planifié le déploiement sur un premier groupe d’utilisateurs. Ils ont opté pour l’utilisation d’un jeton sécurisé comme seconde méthode d’authentification.
Le lancement des jetons uniques s’est très bien déroulé. Linscription était simple, et nous étions satisfaits de constater que UserLock n’a eu aucun impact sur notre environnement AD.
Architecte sécurité
Ministère de la défense européen
Les avantages
Accès sécurisé aux réseaux classifiés et intégration sans faille aux processus automatisés de déploiement des missions
Les responsables informatiques ont apprécié que la MFA de UserLock fonctionne parfaitement avec l’infrastructure et les systèmes existants.
En raison d’une nature sécurisée et spécialisée de leurs réseaux, ils ont travaillé avec les équipes support et développement de UserLock afin de l’intégrer à leurs processus existants.
« Avec l’aide de l’équipe support, nous avons pu configurer UserLock comme une part de notre processus automatisé pour la planification des missions. L’ensemble de nos problèmes ont été résolu en quelques heures ou quelques jours. »
L’inscription des jetons a été un jeu d’enfant, et ils ont également apprécié que les administrateurs puissent désactiver la MFA si besoin.
Nous recommandons UserLock aux autres institutions gouvernementales ou organisations ne pouvant pas être connectées au cloud.
Architecte sécurité
Ministère de la défense européen