Comment l’ADT protège les systèmes critiques pour la vie grâce à la microsegmentation lorsque chaque seconde compte
Depuis 150 ans, ADT construit la confiance en étant présente dans les moments qui comptent. Aujourd’hui, elle protège plus de 6,4 millions de foyers et de petites entreprises à travers l’Amérique du Nord. Son environnement de sécurité humaine reçoit chaque année des millions de signaux : alarmes incendie, alertes au monoxyde de carbone, alarmes anti-intrusion, alertes à batterie faible. Chacun doit atteindre la bonne destination — un agent, une demande, un service d’incendie, un service de police — en quelques secondes.
« Toute interruption pourrait signifier qu’une alarme n’atteint jamais un agent ou les secours », explique Joshua Mumme, ingénieur informatique de Life Safety chez ADT. « Dans certains scénarios, cela peut faire la différence entre la vie et la mort. »
C’est le bar que la sécurité doit valider à l’ADT. Faites tourner le signal à chaque fois.
Le problème de la défense extérieure
ADT, comme la plupart des entreprises, avait passé des années à renforcer le périmètre. Mais les attaquants ne s’arrêtent pas au pare-feu. Une fois à l’intérieur, ils se déplacent latéralement, sautant silencieusement entre les systèmes et les privilèges croissants. Les défenses périmétriques voient la porte d’entrée. Ils ne voient pas les couloirs à l’intérieur.
Toute entreprise fait face à ce risque. Mais chez ADT, les conséquences sont immédiates et visibles — une alarme qui n’atteint pas un intervenant, un signal qui tombe au mauvais moment.
« Nous avions besoin d’une protection directe sur nos serveurs, pas seulement de pare-feux périmétriques », dit Maman. « La microsegmentation nous a donné une visibilité granulaire et un contrôle au-delà de ce que permettent les pare-feux de sous-réseau. »
L’équipe avait une seconde contrainte non négociable : tout nouveau contrôle devait laisser la performance intacte. Dans un environnement de sécurité vitale, la latence est un risque. Un outil de sécurité ralentissant le trafic des feux produirait exactement la défaillance qu’il était censé éviter. En d’autres termes, la performance fait partie de la sécurité.
Visibilité d’abord, puis contrôle
ADT est passé à un modèle Zero Trust et a cherché un moyen de segmenter les charges de travail sans avoir à réarchitecturer le réseau. Illumio Segmentation a donné cette voie à l’équipe. Plutôt que de faire passer le trafic par des points d’étranglement ou de reconstruire l’architecture, l’ADT pourrait imposer une segmentation directement sur chaque hôte. La protection vit désormais à l’intérieur de l’environnement, pas seulement à la périphérie.
Avant qu’une règle ne soit écrite, l’équipe a obtenu quelque chose qu’elle n’avait pas auparavant : une image claire de la façon dont ses systèmes communiquaient réellement entre eux.
« Illumio nous a donné une bien meilleure information de notre environnement », dit Maman. « Nous voyons maintenant une activité auparavant invisible, ce qui nous permet de mieux comprendre ce qui est normal et ce qui nécessite une enquête. »
Cette clarté a rendu la politique possible. L’équipe pouvait verrouiller ce qui n’avait pas besoin de couler sans briser ce qui le faisait.
Confinement sans compromis
Aujourd’hui, les politiques de segmentation limitent la connexion des charges de travail ADT. Les systèmes critiques restent isolés. Si un attaquant atterrit là où il ne devrait pas, il ne peut pas bouger. Les opérations se poursuivent. Les signaux atteignent les agents. Les intervenants sont envoyés. La mission continue de tourner.
« Protéger les systèmes internes, ce n’est pas seulement arrêter les attaquants », dit Maman. « Il s’agit de s’assurer que les services essentiels continuent de fonctionner. »





