Étude de cas - Logistique

Une entreprise internationale de logistique constate une économie de 40% sur les coûts des opérations de sécurité

Télécharger le PDF

À propos du client

Une société de transport multinationale a approché CyberProof pour obtenir de l’aide en matière d’opérations de sécurité. L’entreprise possède des bureaux à plusieurs endroits dans le monde. Les opérations de service existantes du client reposaient presque exclusivement sur des tâches et des processus manuels pour effectuer les opérations de sécurité de surveillance et d’intervention.

Défi du client

Le client souhaitait éliminer autant de ces processus manuels que possible sans compromettre la précision et les remplacer par des processus opérationnels plus efficaces et automatisés. Il recherchait un fournisseur de services de sécurité gérés (MSSP) offrant une approche transparente et collaborative, remplaçant la solution « boîte noire » du fournisseur en place.

Ils recherchaient également un fournisseur capable d’augmenter les capacités de leur Security Operations Center (SOC) et de leur équipe de sécurité existants.

Le client cherchait à s’engager avec un MSSP qui pourrait prendre en charge tous les aspects de ses opérations de sécurité – y compris une couverture 24×7 pour les activités de son SOC de niveau 1. Ils étaient intéressés par l’introduction de processus plus efficaces et automatisés ; en même temps, ils devaient aussi continuer à exploiter leurs outils et technologies existants. Ils voulaient réduire le temps de détection et de réponse aux incidents et améliorer l’efficacité de leurs opérations sur la base d’indicateurs clés de performance clairement mesurables.

Avantages

  • Meilleure visibilité de la sécurité en étendant la surveillance de l’organisation dans les environnements Cloud, grâce à Azure Sentinel SIEM.
  • Une plus grande efficacité opérationnelle en automatisant 70 à 80 % des activités de notification, de triage, d’investigation et de réponse aux alertes de niveau 1.
  • Une meilleure transparence et une meilleure collaboration grâce à l’utilisation de la plateforme CDC, qui dispose d’une fonction ChatOps et offre une visibilité totale des opérations SOC, tant pour les analystes de sécurité du client que pour l’équipe CyberProof.
  • Une solution plus pérenne répondant aux besoins à moyen et long terme du client, en créant une infrastructure de sécurité capable de surveiller les technologies opérationnelles (OT) et l’Internet des objets (IoT) – dès que le client décide d’intégrer ces technologies.
  • Réduction des coûts d’exploitation de plus de 40 %, obtenue grâce à l’intégration des outils et des automatismes natifs du Cloud de CyberProof.

Notre solution

CyberProof a été sélectionné pour fournir au client une capacité de surveillance des événements de sécurité entièrement gérée.

En collaboration avec Microsoft, l’un de nos partenaires stratégiques, CyberProof a développé une proposition d’analyse de la sécurité et de surveillance des SOC qui a la capacité d’évoluer vers le haut et vers le bas – fournissant au client le niveau de flexibilité dont il avait besoin pour adopter de nouvelles technologies et de nouveaux services.

CyberProof a déployé une gamme complète de services gérés de cybersécurité, y compris :

  • Surveillance des événements, enrichissement des événements et triage 24/7
  • Réponse aux incidents avec des règles de détection des menaces, des cas d’usage et des Playbooks numériques personnalisés.
  • La gestion des cas d’usage qui est entièrement intégrée à la plate-forme CyberProof Defense Center (CDC) – notre plate-forme de prestation de services de nouvelle génération qui tire parti de l’automatisation, de l’orchestration et des capacités de collaboration pour fournir des services SOC co-sourcés.

Plus d’informations

CyberProof a pu faciliter l’automatisation réussie de jusqu’à 80 % des activités L1 du client en tirant parti des capacités de notre catalogue de cas d’utilisation – une bibliothèque de kits de cas d’utilisation personnalisés comprenant des contrôles de prévention, des règles de détection et des playbooks de réponse. De plus, CyberProof a pu tirer parti des investissements technologiques existants du client – comme sa plateforme SOAR – en construisant des intégrations personnalisées avec la plateforme CDC qui prennent en charge l’automatisation et l’orchestration des processus.

speak with an expert

Parlez avec un expert

Découvrez comment CyberProof peut vous aider à anticiper, prévenir et atténuer les cyberattaques en constante évolution dans les environnements hybrides et natifs du Cloud.

 PARLEZ AVEC UN EXPERT