Accueil

Cybersécurité

Moderniser les opérations commerciales à l’aide des solutions IAM et Azure

Notre client est une grande entreprise pétrolière et gazière multinationale britannique avec des opérations verticalement intégrées couvrant l’exploration, la production, le raffinage, la distribution, la production d’électricité et le négoce.
5 min de lecture
Partager

Le défi

Modernisation à grande échelle des opérations commerciales et refonte du programme de GIA

La modernisation à grande échelle des opérations commerciales de notre client en vue d’adopter des technologies numériques et infonuagiques modernes exigeait également la refonte de son programme de gestion des identités et des accès (GIA) afin de soutenir la transformation et le soutien continu de DevOps pour les plateformes d’identité d’entreprise et de partenaires.

Défi

L’objectif

Efficacité opérationnelle et amélioration continue

L’objectif était de mettre en œuvre une stratégie globale de modernisation du programme de gestion des identités et des accès (IAM), en tirant parti des afin d’améliorer la sécurité, l’expérience utilisateur et de soutenir les initiatives commerciales tout en assurant l’efficacité opérationnelle et l’amélioration continue.

Ils ont choisi une stratégie axée en priorité sur le nuage Microsoft Azure, qui comprenait plusieurs thèmes clés de transformation de l’IAM nécessaires pour appuyer leurs initiatives commerciales :

  • Améliorer la sécurité grâce au déploiement de l’authentification multifacteur Azure (MFA)
  • Améliorer la sécurité grâce au déploiement de l’authentification multifacteur Azure
  • Améliorer l’expérience utilisateur grâce à la réinitialisation de mot de passe libre-service Azure
  • Sécuriser l’accès des tiers grâce au déploiement de la solution Azure business-to-business
  • Intégrer la méthode agile dans la prestation de services en tirant parti d’Azure DevOps Boards
  • Identifier les risques liés à l’identité et exporter les données de détection des risques
  • Utiliser Azure Identity Protection pour générer des rapports Power BI et intégrer l’analytique des journaux pour une meilleure visualisation des données
  • Permettre un soutien complet de la plateforme Azure IDAM
  • Collaborer avec Microsoft sur les fonctionnalités en préversion privée et faire des retours aux équipes de produits Microsoft
Moderniser les opérations commerciales à l’aide de solutions IAM et Azure

La solution

Une approche en deux étapes

HCLTech a abordé ce programme avec une approche en deux étapes, combinant notre expertise en mise en œuvre de la pile Azure pour mener un programme de transformation dans des délais limités et notre expérience dans le soutien des opérations afin de fournir un service basé sur des résultats soutenus par des SLA, avec une thématique d’amélioration continue.

Projet de transformation :

  • Développement d’un portail d’inscription libre-service Azure B2B hébergé dans Azure AD pour les partenaires commerciaux
  • Accès activé à plus de 12 applications pour les comptes partenaires B2B
  • Authentification unique activée en collaboration avec les responsables d’applications
  • Configuration de politiques d’accès conditionnel distinctes pour les appareils gérés et non gérés
  • Blocage des authentifications héritées via la politique d’accès conditionnel
  • Sécurisation de toutes les applications professionnelles avec des politiques de base et mise en œuvre de plus de 55 politiques d’accès conditionnel (de base et ciblées)
  • Activation de la fédération Azure-Google et des fonctions de mot de passe à usage unique pour les partenaires commerciaux
  • Déploiement de scripts d’automatisation Azure pour la suppression des comptes dormants et l’invalidation des invitations pour les partenaires organisationnels
  • Activation de la réinitialisation de mot de passe en libre-service et des services MFA
  • Gestion des expirations de session d’authentification via des politiques d’accès conditionnel

Soutien opérationnel :

  • Assurer un soutien opérationnel aux heures ouvrables pour l’environnement Azure IDAM, y compris le dépannage et les modifications des connexions d’application
  • Surveiller et traiter les événements à haut risque en étroite collaboration avec l’équipe des opérations de sécurité
  • Travail étroit avec l’équipe de sécurité numérique pour l’exemption MFA
  • Sécurisation et surveillance de tous les comptes employés et contractuels grâce au service de protection d’identité Azure
  • Soutien au développement continu pour l’amélioration de la plateforme, l’intégration d’applications et l’ajustement des politiques

L'impact

Efficacités de processus et opérations rationalisées

  • Augmentation de leur productivité grâce à la réduction des activités manuelles et à la facilité de fournir un accès aux partenaires
  • Réduction du coût du centre d’assistance
  • Rationalisation du processus d’exemption MFA
  • Suivi des meilleures pratiques IAM pour nettoyer l'environnement actuel de production Azure AD en ce qui concerne les comptes de service, de test, génériques, positionnels et partagés
  • Activation de la fonction Azure de mot de passe à usage unique pour les comptes partenaires afin de sécuriser les authentifications
  • Mise en place d’une boucle de rétroaction au sein de Microsoft sur une nouvelle fonctionnalité d’aperçu privé pour recueillir les avantages et inconvénients
Impact

Études de cas connexes

 
Les biométriques avancées dans les centres de contact réduisent les fausses alertes de 87 % et doublent la précision
Télécom Étude de cas

Les systèmes hérités submergeaient les équipes de lutte contre la fraude avec de fausses alertes. Des attaques sophistiquées comme la voix synthétique provoquaient des goulots d'étranglement et mettaient en péril la confiance des clients.

 
Sécurité des données renforcée pour une entreprise Fortune 500 du secteur LSH
Cybersécurité Étude de cas

A assuré la conformité du masquage et de la tokenisation pour les charges de travail de soins de santé couvrant le cloud et les environnements sur site

 
Renforcement de la sécurité des données pour un leader pharmaceutique mondial
Cybersécurité Étude de cas

Éliminé les anomalies faussement positives en filtrant les anomalies incorrectes ou trompeuses dans un ensemble de données de plus de 60 To.

 
Créer un cadre de sécurité des données évolutif pour un leader mondial des produits laitiers
Cybersécurité Étude de cas

A comblé des lacunes critiques en matière de sécurité des bases de données et amélioré la visibilité à travers les applications d'affaires et les environnements de stockage.

 
Accélérer la transformation de la sécurité réseau grâce à un SD-WAN sécurisé
Cybersécurité Étude de cas

Une entreprise d'énergie chef de file sur le marché collabore avec HCLTech et Fortinet pour transformer une infrastructure MPLS existante en une solution SD-WAN moderne et sécurisée

 
Modernisation du réseau grâce à la transformation SD-WAN
Cybersécurité Étude de cas

Une entreprise mondiale de premier plan dans l'emballage s'associe à HCLTech et Fortinet pour transformer son infrastructure MPLS héritée en une solution SD-WAN unifiée et sécurisée

  Case Study
DFS Cybersécurité Étude de cas Moderniser les opérations commerciales à l’aide des solutions IAM et Azure