Étude de cas - Fournitures Industrielles

Migration vers le Cloud et adoption de Microsoft Azure Sentinel pour améliorer la résilience de la sécurité

Télécharger le PDF

À propos du client

Le client est un important distributeur de fournitures industrielles et est situé sur plusieurs sites à travers les États-Unis.

Défi du client

Le client souhaitait étendre les opérations de sécurité dans les filiales de l’entreprise et a demandé à CyberProof de l’aider à développer un Security Operations Center (SOC) de nouvelle génération et à déployer un cadre de réponse aux incidents (IR) à l’échelle de l’entreprise, conçu pour réduire le temps de réponse et le coût total de possession. En préparant le déploiement du cadre de réponse aux incidents à l’échelle de l’entreprise, l’équipe du client s’est montrée préoccupée par la dotation en personnel, le fonctionnement et le réglage d’un SIEM interne. Elle a estimé que l’externalisation de ces aspects du processus de mise en œuvre allégerait la pression sur l’équipe de sécurité.

En outre, l’équipe a dû relever les défis suivants :

  • Établir un processus d’accueil efficace pour les flux de données de sécurité provenant des sociétés d’exploitation, des filiales et des événements distribués du client.
  • Maintenir une couverture 24×7 des opérations de sécurité
  • Développer des « playbooks numériques » et des SLA complets, des tableaux de bord de conformité et des rapports.

L’équipe recherchait une plate-forme qui fonctionnerait comme un « panneau de verre unique » pour toutes les diverses technologies qu’elle utilise.

Avantages

  • Moins de faux positifs grâce à un système SIEM entièrement fonctionnel et réduisant le bruit.
  • Automatisation accrue de nombreux processus SOC, notamment la hiérarchisation des alertes par gravité et par niveau de SLA et l’interrogation proactive de sources externes.
  • Une plus grande efficacité opérationnelle grâce à l’intégration de plusieurs outils dans un seul panneau de verre.
  • L’enrichissement des données d’événements et des informations avec SeeMo, notre analyste virtuel, fournissant un contexte supplémentaire et facilitant une hiérarchisation plus rapide et plus efficace des alertes.
Penetration testing expert meeting

Notre solution

Le client a décidé de déplacer agressivement son infrastructure des sites sur site vers le Cloud, et en tant que client existant de Microsoft Azure, il considérait Microsoft Azure comme le fournisseur de choix pour les services IaaS et PaaS. Pour ces raisons, il était important de fournir une solution pour le nouveau SOC next-gen du client qui serait entièrement intégrée à la solution SIEM native du Cloud de Microsoft, Azure Sentinel.

Azure Sentinel est pré-intégré avec le CyberProof Defense Center (CDC), de sorte que les clients peuvent utiliser la plateforme d’orchestration des opérations de sécurité évolutive dans le Cloud pour la chasse aux intrus, y compris la détection automatisée, la réponse aux incidents et la récupération – améliorant ainsi la cyber-résilience tout en réduisant les coûts.

CyberProof a mis en place l’environnement Azure Sentinel conformément aux meilleures pratiques et méthodologies recommandées par Microsoft – en fournissant des conseils d’experts et un soutien dans la mise en place d’une solution robuste de surveillance de la sécurité, notamment :

  • Activation et configuration de l’espace de travail Azure Sentinel
  • Connexion de sources de données dans le Cloud et sur site
  • Configuration de cas d’usage et de playbooks personnalisés
  • Adaptation des tableaux de bord et des rapports personnalisés

Plus d’informations

En outre, l’équipe de sécurité de CyberProof est en mesure de tirer parti du Microsoft Intelligence Security Graph, qui permet de réduire considérablement le temps d’arrêt des incidents.

Le déploiement de CyberProof pour ce client est l’un des premiers déploiements commerciaux du Microsoft Azure Sentinel SIEM à être vendu dans le cadre d’un service géré.

Le déploiement par CyberProof d’un nouveau SOC de nouvelle génération facilite la détection et la réponse efficaces, favorise l’efficacité opérationnelle et réduit considérablement le coût et le temps nécessaires pour répondre aux menaces de sécurité – minimisant ainsi l’impact commercial potentiel d’une cyberattaque.

En automatisant certaines des activités de niveau 1 et 2 du SOC, SeeMo permet de réduire les faux positifs et de diminuer le temps de présence, c’est-à-dire la période commençant lorsqu’un acteur de la menace a accès à un réseau sans être détecté et se terminant lorsqu’une menace est complètement éliminée.

speak with an expert

Parlez avec un expert

Découvrez comment CyberProof peut vous aider à anticiper, prévenir et atténuer les cyberattaques en constante évolution dans les environnements hybrides et natifs du Cloud.

 PARLEZ AVEC UN EXPERT