Déploiement de la solution IDECSI : un accompagnement sur-mesure

L’équipe Client Success d’IDECSI vous accompagne et vous guide pour un déploiement optimal de la solution, notamment auprès des opérationnels et des collaborateurs.

Pour rappel, la plateforme de monitoring et de détection est connectée avec les utilisateurs via l'interface MyDataSecurity. Les utilisateurs peuvent gouverner leurs données et gérer les accès, les droits, les partages depuis leur tableau de bord personnel. Ainsi, ils participent à des campagnes de recertification et à la sécurité des données de l'entreprise.

Côté installation, la solution experte et préconfigurée permet d'être immédiatement opérationnelle. Elle s'intègre nativement à Microsoft 365, Azure AD et à vos outils SIEM/SOAR.

Un Client Success Manager (CSM) vous sera affecté. Expert sur la solution IDECSI, il vous servira de point de contact pour les questions stratégiques et opérationnelles de votre compte et pour assurer la réussite du projet de protection des données sur Microsoft 365 ainsi qu'une utilisation optimale de la plateforme de sécurité.

En savoir plus sur la première plateforme de monitoring connectée avec les utilisateurs.

Nous revenons dans cet article sur les étapes clés du déploiement et de l’adoption de la solution IDECSI.

1. Prérequis technique
2. Lancement de la phase pilote
3. Déploiement à grande échelle et suivi
4. Exemple : Déploiement MyDataSecurity sur un environnement de 70 000 utilisateurs

1. Prérequis technique

En amont du déploiement, le Client Success Manager fournit au client la documentation listant les prérequis techniques à la collecte du tenant Microsoft 365 cible.
Le rôle du CSM est également de répondre aux questions que pourraient avoir les différents interlocuteurs clients sur la solution : architecture, modes de collecte, sécurité des accès, traitement des données et conformité GDPR, etc..

La collecte des metadonnées Microsoft 365 par IDECSI est effectuée via 2 canaux :

• SharePoint, OneDrive, Teams : le client autorise une application Azure AD sur son tenant. Cette application octroie à IDECSI des permissions apportées par les API Microsoft (Graph, Manage, Csom) pour lire les métadonnées des fichiers, espaces et configurations du tenant à monitorer.
• Exchange : le client crée un compte de service bénéficiant des droits de lecture sur l’infrastructure Exchange et fournit les informations de connexion à IDECSI. La collecte des métadonnées se fait ensuite par requêtes PowerShell sur l’environnement Exchange à monitorer.

Le CSM assiste également le client dans la mise en place du SSO pour la connexion à la plateforme.

2. Lancement de la phase pilote

Une fois la phase de déploiement terminée et la collecte du tenant M365 enclenchée, le CSM accompagne le client dans le cadrage d’une phase pilote. Ce pilote peut être d’une durée variable en fonction de la population ciblée et de la portée de l’environnement à monitorer (OnPremise, Cloud ou les deux) mais ne dépasse généralement pas les 8 semaines.

La phase pilote permet de tester en condition réelle la solution : d'un côté les cas d'usages sur Microsoft 365 pour les administrateurs de la plateforme de monitoring et de détection, de l'autre l'adoption de MyDataSecurity auprès de vos collaborateurs.

A partir de la configuration par défaut de la plateforme et des éléments fournis par IDECSI (guides, supports et templates), les objectifs du pilote sont les suivants :

• Validation des cas d’alertes à déclencher sur la plateforme
• Personnalisation et validation des messages envoyés aux utilisateurs (notifications et campagnes de recertification)
• Personnalisation de l’interface de MyDataSecurity (charte graphique)
• Formation des administrateurs clients
• Routage des alertes aux équipes concernées : SOC, SIEM, Help Desk, etc..

Des points hebdomadaires sont organisés entre le CSM et les administrateurs pendant la phase pilote. Ces points permettent de répondre aux différentes questions sur l’usage de la plateforme et d’assurer un suivi des tâches évoquées plus haut.

3. Déploiement à grande échelle et suivi

Après la phase pilote, le CSM dispense un accompagnement dans le lancement de la solution IDECSI en prenant en compte l’environnement client.

Avec des déploiements réalisables sur des PME (< 500 utilisateurs) comme des grands comptes (> 50 000 utilisateurs), il dispense des bonnes pratiques concernant le lotissement des utilisateurs cibles, les communications à mettre en place en interne autour de la solution, la planification des campagnes de recertification et enfin la mesure et le suivi des indicateurs clés.

Pour ce dernier point, le CSM fournit au client des dashboards Power BI lui permettant de suivre le déploiement et l’usage d’IDECSI sur son environnement : nombre de notifications envoyées, nombre d’utilisateurs ayant accédé à leur tableau de bord MyDataSecurity, nombre d’alertes clôturées, nombre de partages supprimés, nombre de remédiation effectuées etc..

Le CSM assure le suivi du projet durant toute la durée du contrat. Il tient le client informé des dernières évolutions de la plateforme IDECSI via l'extranet.

Envie d'en savoir plus : consulter les retours d'expérience de nos clients

Exemple de déploiement de la solution sur un environnement de 70 000 utilisateurs

A titre d’exemple, voici les trois phases de déploiement chez un de nos clients pour un environnement Microsoft 365 (Sharepoint, Teams, Outlook, OneDrive) de plus de 70 000 utilisateurs.

• Première phase
  Un premier déploiement a été réalisé sur les utilisateurs clés, habitués à tester la prise en mains d’outils IT ou Business. Puis élargit à une population IT (environ 2000 personnes). L’interface MyDataSecurity a été personnalisée en intégrant la charte graphique du client. L’objectif était de tester l’implémentation de l’outil d'un point de vue technique et d'identifier des points d'amélioration sur les messages internes autour de MyDataSecurity.
  
  
• Deuxième phase
  MyDataSecurity a ensuite été déployé à une population strictement business, 4 000 utilisateurs. 
  Ce déploiement a été également l’occasion de tester les notifications envoyées aux utilisateurs et de tester une nouvelle campagne de recertification.
• A la fin de cette phase, et en vue du déploiement global de la solution, le client a souhaité faire une enquête de satisfaction auprès de ces utilisateurs pour s'assurer de la bonne compréhension et prise en main de l'outil.
  Les premiers bénéfices nets de la solution ont ainsi pu être évalués et communiqués en interne (DSI, Comex).

• Troisième phase
  Après avoir intégré les différentes traductions et langues, le déploiement global à l’échelle du groupe (70 000 utilisateurs) a pu être réalisé, simplement.