Transformez vos insights en actions : Bitwarden Access Intelligence est désormais disponible En savoir plus >

Ressources Bitwarden

Automated Logic résout ses défis de gestion des accès avec Bitwarden

Automated Logic a choisi Bitwarden Password Manager pour son chiffrement robuste et son modèle à divulgation nulle de connaissance.

Présentation

Automated Logic, une unité commerciale de Carrier (fournisseur mondial de solutions durables et intelligentes pour les bâtiments et la chaîne du froid), est chargée de la conception, de l’installation et de la maintenance de systèmes d’automatisation des bâtiments (également appelés BAS).

La solidité des BAS repose sur des technologies opérationnelles (OT) qui rendent les bâtiments modernes confortables et efficaces, tout en réduisant leurs coûts d’exploitation pour leur propriétaire. Cela s’effectue au moyen de capteurs qui déterminent l’état actuel des systèmes et des occupants, puis envoient des signaux aux équipements électromécaniques afin d’agir sur les systèmes qu’ils contrôlent. 

Les BAS d’Automated Logic sont conçus autour de Web Control, un serveur central qui accède aux réseaux des clients afin de fournir ses services d’automatisation des bâtiments. Mais cet accès présente également des risques de sécurité.

Table des matières

Regarder la présentation

Mettre en place une gestion des identifiants pour faire évoluer la gestion de l’entreprise

Consultez opensourcesecuritysummit.com pour en savoir plus sur cette conférence annuelle.

Défis de la gestion des accès

Si la nécessité d’intervenir sur les réseaux et l’infrastructure des clients n’était pas négociable, Automated Logic constatait que les méthodes d’accès aux réseaux clients qui lui étaient proposées étaient incohérentes. L’entreprise devait suivre les identifiants de comptes partagés, individuels et de service, qui devaient tous être modifiés régulièrement en raison de la rotation des mots de passe. Elle suivait également les identifiants individuels associés à son serveur d’applications et aux bases de données qu’elle utilise.

Automated Logic commercialise ses solutions par l’intermédiaire de bureaux locaux, qui sont gérés par différents groupes d’employés. Les employés avaient fait de leur mieux pour gérer la complexité des identifiants. Malheureusement, la nature du problème faisait que l’entreprise restait dans une situation sous-optimale.

« Il n’y avait aucune cohérence dans la façon dont ces identifiants étaient suivis », a déclaré Ed Horn, responsable produit logiciel chez Automated Logic. « Des identifiants étaient générés de manière prévisible, voire carrément réutilisés. La plupart des gens comprennent que cet état de fait comporte un ensemble de risques très précis et préoccupants. »

Horn ajoute : « En tant qu’entreprise de services, notre capacité à accéder aux systèmes des clients et à apporter des correctifs ou des mises à jour est essentielle à notre réussite. Avoir des identifiants entre les mains de certaines personnes, de sorte qu’elles seules y aient accès, ou des identifiants mal gérés ou inaccessibles, cela suffisait à nous empêcher de dormir. Ainsi, pour garantir un accès fiable, les identifiants étaient souvent créés de manière prévisible. Les personnes qui avaient une connaissance professionnelle légitime de ces identifiants auraient aussi connaissance des identifiants de nouveaux sites clients et de nouvelles installations, même si le besoin professionnel légitime avait disparu. Et ce n’est pas une situation idéale. »

Exigences de la solution

L’équipe dirigeante d’Automated Logic a compris qu’il lui fallait une solution pour répondre à ses défis de gestion des accès. La solution retenue a été un coffre de mots de passe, en l’occurrence Bitwarden.

Avant de choisir Bitwarden, l’équipe a établi une liste d’exigences pour son coffre de gestion des mots de passe idéal. Ces exigences comprenaient :

Automated Logic a mené des recherches approfondies afin d’identifier la solution de coffre de gestion des mots de passe la mieux adaptée à ses besoins. L’équipe a consulté des forums d’assistance (dont Reddit) et examiné les avis publiés sur les réseaux sociaux avant de réduire sa liste à deux partenaires. Automated Logic a ensuite mené des pilotes complets et approfondis avec les deux solutions afin de prendre sa décision finale. Tester les solutions s’est révélé avantageux pour de nombreuses raisons, notamment parce que les employés d’Automated Logic ont pu essayer les deux options. Au final, ils ont décidé de choisir Bitwarden comme solution de gestion des mots de passe, en s’appuyant sur quatre facteurs déterminants :

  • Préférence des utilisateurs

  • Préférence des admins

  • Technologie/fiabilité

  • Partenariat avec le fournisseur de la solution

« En résumé, tout s’est vraiment joué sur quelques éléments », a déclaré Horn. « Il y a la préférence des utilisateurs, c’est évident. Il y a aussi la préférence des admins et de la direction, c’est-à-dire la façon dont la solution s’intègre à votre entreprise. Et bien sûr, ce à quoi tout le monde pense : la technologie est-elle la bonne ? Est-elle adaptée ? Mais, en réalité, notre choix s’est finalement résumé au partenariat. Il s’agissait vraiment de choisir un partenaire commercial pour nous aider à progresser dans notre quête d’une meilleure sécurité. »

"At the end of the day our selection came down to partnership. And it was really about selecting a business partner to move us forward in our quest for better security.”

Ed Horn, software product manager

Démarrer avec Bitwarden

Prêt à démarrer avec Bitwarden ? Créez un compte Bitwarden gratuit, ou inscrivez-vous à un essai gratuit de 7 jours de nos offres professionnelles pour contribuer à protéger votre entreprise et votre équipe en ligne.

Profitez dès maintenant d’une sécurité des mots de passe puissante et fiable. Choisissez votre offre.

Équipes

Protection résiliente pour les équipes en croissance

$4
par mois / par utilisateur facturé annuellement
Commencer l’essai gratuit
Aucun compromisPartagez des données sensibles en toute sécurité avec des collègues, à travers les départements ou l'ensemble de l'entreprise
  • Partagez vos identifiants en toute sécurité
  • Suivez l'activité grâce aux journaux d'événements
  • Synchronisez votre répertoire existant
  • Automatisez le provisionnement avec SCIM
Inclut des fonctionnalités premium pour tous les utilisateurs

Entreprise

Fonctionnalités avancées pour les grandes organisations

$6
par mois / par utilisateur facturé annuellement
Commencer l’essai gratuit
Protection maximaleUtilisez des fonctionnalités avancées, notamment des politiques d'entreprise, la connexion sans mot de passe unique (SSO) et la récupération de compte.
  • Contrôle d'accès granulaire
  • Intégration SSO sans mot de passe
  • Possibilité d'auto-hébergement
  • Access Intelligence risk remediationnouveau
  • Plan familial gratuit pour tous les utilisateurs
Inclut des fonctionnalités premium et un plan familial gratuit pour tous les utilisateurs

Contacter le service commercial

Pour les entreprises comptant des centaines ou des milliers d'employés, veuillez contacter notre service commercial pour obtenir un devis personnalisé et voir comment Bitwarden peut vous aider :

  • Réduire les risques de cybersécurité
  • Augmentez la productivité
  • Intégrez-vous en toute transparence
Bitwarden s'adapte à toutes les tailles d'entreprise pour garantir la sécurité des mots de passe au sein de votre organisation.
Contacter le service commercial

Les prix sont indiqués en USD et sont basés sur un abonnement annuel. Les taxes ne sont pas incluses.