La solution SASE d'Hitachi : comment Umbrella et Duo ont assuré la gestion des identités et la sécurité 

25 août 2023
newscred
cybersécurité, Periphérique de services d'accès sécurisé (SASE) 

Par Jennifer Perez-Harris

Auteur invité

 

Imaginez le passage d'un environnement de travail traditionnel, avec des limites réseau et une infrastructure bien définies, à une armée dispersée de milliers d'employés travaillant de toutes sortes de façons – en accédant à des applications, des plateformes et de services basés sur le cloud. 

 

Ajoutons à cela la question de l'identité, et ce qu'il faudrait pour s'assurer que les bonnes personnes disposent du niveau d'accès approprié à ces mêmes applications, plateformes et services cloud – le tout sans les ralentir dans l’exercice de leurs fonctions. 

 

Comment t'y prendrais-tu ? 

 

Grâce à l'année 2020, la multinationale Hitachi a opéré une transformation de sa sécurité à la suite de la pandémie. L'entreprise n'avait pas le choix : elle devait passer à un modèle hybride à très grande échelle, et ce rapidement. Elle a donc fait appel à Cisco Umbrella et Duo, associés à une base SASE (Secure Access Service Edge) pour que cette transition en matière de sécurité fonctionne 

 

Hitachi s'associe à Cisco pour l'authentification multifactorielle (MFA) et le modèle « zero trust » 

Dans notre témoignage client Hitachi, nous avons examiné en détail la stratégie « zero-trust » d’Hitachi visant à sécuriser l’accès des employés, ainsi que le rôle prépondérant joué par le SASE et Cisco. Tout cela a nécessité une approche différente de protéger l’entreprise face à une surface d’attaque en constante évolution, alimentée par les cybercriminels. 

 

Voici quelques enseignements que Hitachi a tirés de cette expérience. 

 

La détection des comportements est importante 

La direction d'Hitachi a constaté que l'authentification multifactorielle (MFA) via Duo constituait une pièce essentielle du puzzle de la sécurité. Mais plutôt que de se concentrer uniquement sur l'identité, ils souhaitaient avoir une vue d'ensemble, y compris l'état de sécurité des appareils utilisés pour l'accès. 

 

Auparavant, les mesures de type « signature » permettaient à l'entreprise de vérifier l'identité de certains utilisateurs, mais cela ne permettait pas toujours de repérer les comportements inhabituels ou les activités anormales. Grâce à Duo et Cisco, les dirigeants d’Hitachi ont pu élargir leur champ de vision et détecter davantage de menaces, sans avoir à reconfigurer la sécurité pour chaque scénario de télétravail. 

 

Cisco Umbrella a posé les bases 

Lorsque la direction d'Hitachi a pris conscience que sa stratégie de sécurité devait permettre aux tiers d'accéder de manière transparente à son système et à ses outils, elle a opté pour deux solutions : Cisco Umbrella pour la sécurité dans le cloud, et Duo pour la gestion des identités et des accès. 

Utilisation de Cisco Umbrella système de noms de domaine (DNS) de Cisco Umbrella comme point de départ, les dirigeants d'Hitachi ont pu filtrer le trafic grâce à des fonctionnalités antivirus, pare-feu et de sécurité dans le cloud. L'authentification unique (SSO) a également été déployé, renforçant encore davantage l'accès au cloud, aux applications et aux services. 

 

« Étant donné que le SASE s'impose de plus en plus comme une approche permettant de mettre en œuvre le modèle Zero-Trust, de nombreux fournisseurs travaillent à son développement. Parmi les nombreux fournisseurs disponibles, nous avons choisi Cisco car nous recherchions un partenaire de qualité et de confiance, capable de s'adapter avec souplesse à nos besoins spécifiques. » 

Hitoshi Tanaka, directeur général, 2e bureau de la division Stratégie informatique et intégration numérique, Global Solution 

 

En fin de compte, l’histoire d’Hitachi est celle d’une réussite en matière de cybersécurité face à des obstacles presque insurmontables : mettre en place des solutions de sécurité fiables et flexibles pour des milliers d’utilisateurs tout en faisant face à une véritable urgence. Grâce aux outils Cisco permettant de bloquer les menaces et de gérer les accès, Hitachi a pu s’adapter à un nouveau monde hybride, sans compromettre la sécurité des utilisateurs. 

 

Lire l' étude de cas complète pour en savoir plus sur le parcours d'Hitachi en matière de sécurité. 

 

Cet article est sponsorisé.

Une plateforme complète pour la gestion informatique et de la sécurité

Kaseya 365 la solution tout-en-un pour la gestion, la sécurisation et l'automatisation de l'informatique. Grâce à des intégrations transparentes entre les fonctions informatiques essentielles, elle simplifie les opérations, renforce la sécurité et améliore l'efficacité.

Obtenez une démo Découvrez Kaseya 365

Une seule plateforme. Tout l'informatique.

Kaseya 365 bénéficient des avantages des meilleurs outils de gestion informatique et de sécurité, le tout dans une solution unique.

Découvrez Kaseya 365

Votre succès est notre priorité absolue.

Partner First, c'est un engagement envers des conditions flexibles, un partage des risques et un soutien dédié à votre entreprise.

Explorer Partner First Pledge

Rapport Kaseya 2026 sur la situation des MSP

Kaseya - Rapport 2026 sur la situation des MSP - Image web - 1200 x 800 - MISE À JOUR

Découvrez les perspectives 2026 sur le MSP, issues des témoignages de plus de 1 000 prestataires, et apprenez comment augmenter votre chiffre d'affaires, vous adapter aux pressions du marché et rester compétitif.

Télécharger maintenant

Explorer les catégories

Turning signals into action with Kaseya

Turn cybersecurity noise into actionable intelligence with Kaseya. Improve visibility, reduce alerts and respond faster to SaaS and identity threats.

Lire l'article de blog

AI in cybersecurity: SaaS security risks you can’t afford to ignore

AI is transforming cybersecurity threats. Learn how signal overload, SaaS sprawl, and identity-based attacks are driving the need for integrated cloud detection and response.

Lire l'article de blog

Un guide pratique en deux parties destiné aux responsables informatiques de la région EMEA

Lorsqu'une attaque par ransomware se produit, le temps presse. Découvrez les délais de notification des incidents critiques prévus par les réglementations NIS2, RGPD et DORA afin de garantir la conformité de votre entreprise.

Lire l'article de blog