Étude de cas - Aviation

Services de détection et de réponse gérés pour une compagnie aérienne de classe mondiale

Télécharger le PDF

À propos du client

Le client est l’une des principales compagnies aériennes du monde. Elle assure des vols desservant plus de quatre-vingts destinations internationales dans plus de trente pays.

La compagnie aérienne doit assurer la sûreté et la sécurité de toutes ses opérations 24 heures sur 24. L’écosystème informatique du client comprend une combinaison d’architecture sur site et dans le Cloud, de commerce électronique, d’hébergement tiers, d’accès et de gestion des applications, de points de terminaison, etc.

Défi du client

Le client a prévu de migrer certains services et applications vers le Cloud, ce qui pourrait exposer les systèmes à de nouvelles menaces – et créer des risques et des vulnérabilités auxquels il devrait répondre.

CyberProof a été sélectionné comme fournisseur privilégié pour construire et exploiter les capacités et services d’opérations de sécurité suivants:

  • La migration des services de sécurité du fournisseur de services en place
  • Surveillance et réponse 24×7 aux événements de sécurité
  • Reconstruction du contenu et gestion continue de la plateforme SIEM
  • Mises à jour régulières des renseignements sur les menaces
  • Spécialistes de la sécurité sur site qui fournissent un soutien en temps réel

Avantages de CyberProof

  • Vue d’un écran unique: Fournir des alertes et des recommandations en temps réel pour les incidents informatiques et de sécurité
  • Une réponse plus rapide: Utilisation de SeeMo, notre analyste virtuel, combiné à nos analystes humains
  • Une plus grande efficacité: En optimisant la façon dont de multiples outils sont intégrés et orchestrés
  • Une visibilité améliorée: En tirant parti des capacités d’automatisation et de collaboration de la plateforme pour réduire le délai de réponse du client
Penetration testing expert meeting

Notre solution

CyberProof a amélioré l’infrastructure de gestion des informations et des événements de sécurité (SIEM) du client et a effectué une transition transparente des configurations, des politiques et des données existantes, assurant ainsi la continuité du service du client. De nouveaux outils de sécurité et les sources de log correspondantes ont été ajoutés afin que l’environnement du client soit davantage protégé, tandis que CyberProof a continué à optimiser et à améliorer ses capacités.

CyberProof a construit des capacités de sécurité supplémentaires en s’appuyant sur des outils, des technologies et des processus spécialisés soutenus par des ressources expertes, afin d’améliorer encore les capacités de détection et de réponse du client.

Notre équipe a intégré de nouveaux dispositifs de sécurité et mis en place de nouvelles règles de détection.

Plus d’informations

La plateforme CyberProof Defense Center (CDC) est un vitrage unique qui a été utilisé pour assurer l’orchestration des outils du client, notamment: La gestion des informations et des événements de sécurité (SIEM), les points de terminaison et les renseignements sur les menaces (CTI). Le client a ainsi obtenu une vue consolidée et hiérarchisée des alertes enrichies et des incidents validés, et l’équipe des opérations a pu répondre plus rapidement aux problèmes réels et prendre des décisions fondées sur les données. Les ChatOps et l’automatisation de la plateforme CDC créent un environnement collaboratif dans lequel les équipes internes communiquent de manière transparente avec nos analystes en temps réel, lors de la résolution de problèmes complexes.

L’équipe a déployé une gamme de services de sécurité gérés pour améliorer les capacités de cyberdéfense du client – couvrant la surveillance et la réponse aux événements de sécurité, les renseignements sur les menaces avancées et la réponse aux incidents, le cas échéant. Notre solution a amélioré l’efficacité opérationnelle du client et réduit le temps moyen de détection (MTTD) et le temps moyen de réponse (MTTR), améliorant ainsi la préparation à la cybersécurité.

Le client avait auparavant rencontré des difficultés pour embaucher et conserver du personnel qualifié. Pour cette raison, CyberProof a construit un modèle d’augmentation du personnel qui fournit un accès continu aux ressources spécialisées en sécurité. Notre modèle nous permet de fonctionner comme un partenaire à part entière en aidant à fournir un support complet de bout en bout et en aidant à la transformation Cloud et numérique.

Speak with a cybersecurity expert

Parlez avec un expert

Découvrez comment CyberProof peut vous aider à anticiper, prévenir et atténuer les cyberattaques en constante évolution dans les environnements hybrides et natifs du Cloud.

 PARLEZ AVEC UN EXPERT