Vidalia, en Louisiane aux États-Unis, est une petite ville d’environ 4 000 habitants, connue pour son magnifique front de mer. Bien que petite, la centrale hydroélectrique permet à Vidalia de fournir aux résidents des services performants et une très bonne qualité de vie.
Andrew Jones, technicien informatique, et deux autres personnes gèrent les besoins de la ville en matière de technologies de l’information, y compris l’hôtel de ville, le service de police, le service d’incendie, le service public, le service des parcs et loisirs, etc.
En 2019, Vidalia a fait l’objet d’une attaque par ransomware en raison de mauvaises pratiques des fournisseurs, et a décidé de reprendre le contrôle de son infrastructure informatique. Dans le cadre de cet effort, Vidalia a choisi NinjaOne pour assurer la visibilité, le contrôle et la sécurité de ses systèmes.
Tirer parti de la technologie pour alléger l’équipe informatique
Avec seulement trois techniciens à temps plein, la ville de Vidalia dispose d’une opération informatique allégée. Malgré cela, les services que ces techniciens prennent en charge attendent des résultats. Grâce à Ninja, l’équipe informatique est en mesure de rationaliser certaines des tâches les plus chronophages qu’elle effectuait auparavant manuellement.
« Nous exécutons des analyses et installons des mises à jour quotidiennement, et nous automatisons les redémarrages hebdomadaires des postes de travail chaque week-end, en dehors des heures de pointe. Nous redémarrons encore manuellement les serveurs afin de minimiser les temps d’arrêt, mais sinon, l’application des correctifs est entièrement automatisée. » L’équipe d’Andrew utilise également la solution de mise à jour des applications tierces de Ninja pour déployer des logiciels tels que Libre Office, Chrome et Adobe et pour automatiser la mise à jour de ces logiciels. Avant Ninja, la ville de Vidalia avait un employé qui consacrait 20 à 30 heures par semaine à se déplacer entre les sites et à mettre à jour manuellement les points terminaux, ainsi qu’à exécuter manuellement des analyses antivirus. Ils ont pu transférer la quasi-totalité du salaire d’un employé consacré à l’analyse et aux mises à jour vers d’autres tâches informatiques essentielles.
Deux fois par an, l’équipe informatique réalise également un audit des actifs informatiques. Auparavant ils se rendaient dans chacune des agences qu’ils géraient, dressaient un inventaire complet du matériel et utilisaient cet inventaire pour la planification des actifs. « Avec Ninja, notre inventaire des actifs informatiques est entièrement automatisé et mis à jour en direct. Cela fait une énorme différence, car maintenant, lorsque nous allons faire des mises à niveau de matériel, nous regardons les configurations des appareils en temps réel, et non celles d’il y a six mois », explique Andrew. L’inventaire en direct des actifs informatiques de Ninja permet non seulement à l’équipe informatique de gagner du temps, mais aussi à la ville de faire des économies.
Construire une organisation d’assistance plus proactive
L’équipe d’Andrew utilise Ninja afin d’automatiser la création de tickets pour les conditions critiques. « Nous utilisons l’agent Ninja NMS sur nos appareils réseau, nos appareils IdO et nos imprimantes. Lorsque Ninja détecte une série d’échecs de pings, nous recevons à la fois une alerte dans Ninja et un ticket dans notre service d’assistance, ce qui nous permet de résoudre le problème avant même que les utilisateurs finaux ne s’en rendent compte », explique Andrew. « Nous générons aussi automatiquement des tickets lorsque des services spécifiques tombent en panne, lorsque le statut SMART est dégradé, pour les problèmes de RAID, etc. »
« Nous tirons également parti de l’icône personnalisée de la barre d’état système de Ninja pour faciliter la soumission d’un ticket, explique Andrew. » L’icône de la barre d’état système de Ninja est visible sur tous les terminaux sur lesquels un agent Ninja est installé afin que les utilisateurs puissent facilement soumettre un ticket au service informatique. La ville de Vidalia inclut également des liens essentiels vers des ressources telles que la formation à la sensibilisation à la sécurité sur l’icône de la barre d’état système afin de rendre ces ressources plus facilement accessibles aux utilisateurs.
Assurer la conformité
« La conformité est très importante pour les agences que nous gérons, de la conformité CJIS pour notre département de police à la conformité PCI pour l’hôtel de ville. L’automatisation de la gestion des correctifs grâce à Ninja nous permet de maintenir nos systèmes d’exploitation à jour, ce qui facilite grandement la mise en conformité et l’établissement de rapports sur celle-ci », explique Andrew.
Le chiffrement des lecteurs est également important pour répondre aux exigences de conformité des différentes agences. La ville de Vidalia utilise Ninja pour s’assurer que les disques sont chiffrés et pour recueillir automatiquement les clés de chiffrement BitLocker au cas où un disque devrait être restauré.
« Comme de nombreuses municipalités, notre compagnie d’assurance cybernétique exige que nous appliquions l’authentification multifactorielle sur l’ensemble des outils que nous utilisons », explique Andrew. Ninja applique l’authentification forte multifactorielle non seulement pour la connexion des utilisateurs, mais aussi lorsque les techniciens effectuent des actions qui pourraient avoir des répercussions importantes sur la sécurité, comme la création de nouveaux utilisateurs, la modification de scripts ou l’accès à des identifiants.
« Nous avons dû retirer l’outil de contrôle à distance Splashtop de Ninja des terminaux de notre département de police pendant un certain temps », explique Andrew. Avant que Ninja ne mette en place les « autorisations demandées » pour Splashtop, il y avait à la fois des problèmes de conformité et des inquiétudes de la part de la direction du département concernant l’accès de l’informatique aux terminaux. « Après que Ninja a mis à jour Splashtop pour que les utilisateurs finaux puissent rejeter l’accès à distance, nous l’avons rajouté sur tous nos terminaux », explique Andrew. Désormais, Ninja génère automatiquement un rapport d’accès à distance et l’envoie par e-mail au CISA tous les mois afin de conserver une trace de toutes les connexions à distance. « Nous apprécions vraiment le fait que l’historique et les actions des utilisateurs soient enregistrés et puissent faire l’objet de rapports. Certains directeurs de département sont rassurés de savoir que nous n’intervenons qu’à distance en cas de problème, et que des questions peuvent être posées en cas de doute. La responsabilité des actions d’un utilisateur dans une position de pouvoir est importante », déclare Andrew.
Construire un réseau plus sûr
En plus d’utiliser Ninja pour automatiser l’application des correctifs, Andrew et son équipe s’appuient sur Ninja pour remédier aux vulnérabilités de sécurité inattendues. « Lorsque la vulnérabilité Print Nightmare a été découverte, je me suis connecté à Ninja et j’ai arrêté et désactivé le service de spooler d’impression sur nos serveurs sans même m’y connecter à distance », explique Andrew. « Lorsqu’une épidémie de ransomware a fait des ravages dans tout le pays il y a environ un an, j’ai utilisé la fonction de script pour désactiver SMBv1 sur tous nos appareils. Lorsque le logiciel Dell SupportAssist présentait une vulnérabilité, nous avons utilisé Ninja pour créer une liste de tous les appareils sur lesquels le logiciel était installé, puis nous nous sommes connectés à distance à chacun d’eux et avons supprimé le logiciel. »
De même, chaque fois qu’un logiciel atteint sa fin de vie, comme une ancienne version de Microsoft Office, la ville de Vidalia utilise Ninja pour créer une liste de tous les appareils sur lesquels est installé le logiciel non pris en charge, puis décide s’il faut mettre le logiciel à niveau, trouver un remplacement open source, déterminer si le logiciel est encore utilisé ou si cela vaut la peine de prendre le risque d’utiliser le logiciel non pris en charge.
La ville de Vidalia utilise également Webroot via Ninja pour la protection antivirus. « Alors que nous avons des pare-feu pour les employés qui sont au bureau et sur le réseau, nous avons déployé le filtrage de contenu DNS de Webroot pour protéger les employés à distance. » Au cours de l’année écoulée, lorsque les employés ont dû quitter le bureau ou se mettre en quarantaine, ils ont également utilisé la fonction de partage entre utilisateurs finaux de Ninja. « Nous n’avons pas besoin d’ouvrir le réseau ou de fournir un VPN aux employés qui doivent accéder aux ressources du réseau depuis leur domicile. Nous les configurons comme des utilisateurs finaux dans Ninja et ils peuvent accéder à leurs ressources de n’importe où, sans compromettre la sécurité du réseau », explique Andrew.
La ville dispose également de quelques terminaux avec accès à des données sensibles. Andrew a mis en place des conditions de surveillance sur ces terminaux, selon les besoins, et est alerté des dispositifs de données amovibles qui y sont branchés. « Lorsque nous recevons une alerte indiquant qu’un support amovible a été utilisé sur ces appareils, nous pouvons avertir leur direction qui décide si l’utilisation a été appropriée ou non. Nous savons quel appareil a été consulté, par quel utilisateur, et quel type d’appareil était branché. »
La différence Ninja
« En tant que personne ayant travaillé avec un logiciel RMM dans le passé », déclare Andrew, « deux choses ressortent vraiment : La facilité d’utilisation de Ninja et l’assistance de Ninja. J’aime la facilité avec laquelle on peut apprendre Ninja, et j’aime pouvoir décrocher mon téléphone et parler à une personne. »
Alors qu’Andrew avait de l’expérience avec une solution de surveillance et de gestion à distance, les autres techniciens de la ville de Vidalia n’en avaient pas. « En l’espace de quelques jours, tous les membres de l’équipe avaient une compréhension claire de Ninja. Nous n’avons pas eu besoin de formation et le processus de mise en place n’a pas été long. Nous avons acheté Ninja et nous avons commencé à gérer notre infrastructure immédiatement. Nous avons commencé à déployer le système dans tous nos services alors que nous étions encore en période d’essai de 30 jours, car nous avions déjà décidé d’aller de l’avant avec Ninja », explique Andrew.
Avec les solutions qu’Andrew avait précédemment utilisées, l’assistance était acquise séparément du produit. Chaque appel d’assistance était acheminé par un système téléphonique automatisé vers une équipe d’assistance centralisée et chaque contact était imputé aux heures d’assistance achetées. « L’assistance de Ninja est vraiment incroyable. Je peux appeler ou envoyer un e-mail à notre gestionnaire de compte à tout moment. En cas de problème avec Ninja ou Webroot, elle est très fiable et nous met en contact avec la bonne personne pour nous aider », explique Andrew.
Andrew conclut : « Nous sommes une petite équipe qui gère de nombreux services différents dans notre ville. Chacun de ces départements a son propre emplacement. Grâce à Ninja, nous sommes tous les trois en mesure de gérer les besoins informatiques de l’ensemble de la ville de façon centralisée et à distance, afin d’assurer le fonctionnement et la sécurité de notre ville. »
