Avec pour volonté de mettre en place une démarche “Zero Trust” couplée à une approche“Least Privilege Access”, Ubisoft a fait le choix de structurer son Identity Management sur Microsoft Azure AD et sur l’offre PAM de Centrify, préférée à celles de Thycotic, BeyondTrust et CyberArk.
Basée sur Active Directory, la solution de l’éditeur offre une API REST et la possibilité d’auditer tous les accès. Le projet a été divisé en trois phases de maturité croissante.
La première, phase de découverte et de mise en place du bastion, a permis de sécuriser les comptes administrateurs et renforcer l’audit et le monitoring de l’activité.
La deuxième phase a porté sur la consolidation des identités, une mise en place de l’approche“Just Enough Privilege”, l’intégration à ServiceNow.
Enfin, la troisième étape, encore en cours de déploiement, consistera à renforcer cette infrastructure d’accès, notamment en allant vers une meilleure intégration des données générées par Centrify avec le SIEM. L’objectif du projet est de réduire de 50 % les risques de fuite de données et de 40 % les coûts techniques.