Étude de cas - Gestion des investissements

Migration transparente vers une détection et une réponse aux menaces à partir d'un écran unique

Á propos du client

Le client est une société de gestion d’actifs financiers avec une grande présence informatique et une large base de clients internationaux. Le client a subi un processus de scission d’un grand groupe bancaire international. Avant la scission, l’ensemble des services informatiques et cyber-services du client étaient gérés par la société holding.

Défi du client

Après la scission, ces services sont devenus la responsabilité du client. Le client recherchait un fournisseur de confiance qui pourrait rapidement assurer la transition de son service de surveillance de la sécurité sans perturber les opérations commerciales. Le client voulait également de l’aide pour définir une stratégie de cyberdéfense et mettre en place des opérations de cyberdéfense entièrement personnalisées.

CyberProof a été sélectionné comme fournisseur privilégié pour construire et exploiter les capacités et services suivants:

  • Surveillance et réponse aux événements de sécurité
  • Plateforme SIEM et gestion du contenu
  • Renseignements personnalisés sur les menaces
  • Provisionnement de la réponse aux incidents
  • Détection et réponse aux points de terminaison
  • Évaluation des vulnérabilités et tests de pénétration
  • Spécialistes de la sécurité et PME pour renforcer le personnel

En cherchant un partenaire capable de fournir un soutien de bout en bout, le client a estimé que CyberProof était la solution idéale pour répondre à ses besoins actuels et futurs, avec la possibilité de tirer parti de l’échelle et des capacités de sa société mère, UST.

Avantages

  • Vue d’écran unique pour les analystes fournissant des alertes et des recommandations en temps réel pour les incidents informatiques et de sécurité
  • Réponse plus rapide car l’analyste virtuel SeeMo combiné à nos cyberanalystes humains réduisent le temps de réponse du client en tirant parti de l’orchestration et de l’automatisation et en fournissant une assistance à la gestion des correctifs
  • Une plus grande efficacité opérationnelle grâce à l’intégration et à l’orchestration efficaces de plusieurs outils
  • Une meilleure visibilité des activités opérationnelles en tirant parti des capacités de collaboration et d’automatisation de la plate-forme pour réduire considérablement le temps de réponse.

Notre solution

CyberProof a mis en place une nouvelle infrastructure de surveillance des événements de sécurité et a effectué une transition transparente des configurations, politiques et données existantes – assurant ainsi la continuité du service. Un certain nombre d’outils de sécurité existants ont été transférés, en veillant à ce que les investissements existants du client soient maintenus tout en optimisant et en améliorant leurs capacités.

CyberProof a construit des capacités supplémentaires en s’appuyant sur des outils, des technologies et des processus spécialisés, soutenus par des ressources expertes, afin d’améliorer encore les capacités de cyberdétection et de réponse du client.

La plateforme CyberProof Defense Center (CDC) a été utilisée pour assurer l’orchestration des outils, notamment les solutions de gestion des informations et des événements de sécurité (SIEM), de détection et de réponse aux points d’extrémité (EDR) et de renseignement sur les cybermenaces (CTI). Le client a ainsi obtenu une vue consolidée et hiérarchisée des alertes enrichies et des incidents validés – permettant à l’équipe des opérations d’agir plus rapidement sur les problèmes réels et de prendre des décisions fondées sur les données. Les fonctions de ChatOps et d’automatisation de la plateforme CDC ont fourni au personnel de sécurité du client un environnement collaboratif pour communiquer de manière transparente avec les équipes internes et nos analystes en temps réel lorsqu’il faut résoudre des problèmes complexes.

 

Plus d’informations

L’équipe a déployé une gamme de services de sécurité gérés afin d’améliorer les capacités de cyberdéfense du client – couvrant la surveillance et la réponse aux événements de sécurité, l’intelligence des menaces avancées, la réponse aux incidents et les tests de pénétration.

Le déploiement de CyberProof pour ce client comprenait également l’implémentation et la gestion d’un logiciel d’analyse de logs pour rechercher, analyser et visualiser les Big Data générées par les machines pour la protection, la détection et la réponse aux points de terminaison et les renseignements sur les menaces de sécurité externes.

CyberProof a fourni au client un écran unique avec des alertes en temps réel, des incidents validés et des recommandations de réponse – offrant une cohérence entre de nombreuses applications différentes. La solution a amélioré l’efficacité opérationnelle du client et a réduit le temps moyen de détection et le temps moyen de réponse, améliorant ainsi sa préparation à la cybersécurité.

Le client avait rencontré des difficultés pour embaucher et conserver du personnel qualifié. CyberProof a construit un modèle d’augmentation du personnel pour fournir un accès continu à des ressources spécialisées en sécurité et a fonctionné comme un partenaire à part entière en aidant à fournir un cyber soutien complet de bout en bout et en aidant à la transformation cloud et numérique.

speak with an expert

Parlez avec un expert

Découvrez comment CyberProof peut vous aider à anticiper, prévenir et atténuer les cyberattaques en constante évolution dans les environnements hybrides et natifs du Cloud.

 PARLEZ AVEC UN EXPERT