Étude de cas- Services Financiers

Une organisation économise des millions sur l'ingestion et le stockage de données suite à une migration vers le Cloud

Télécharger le PDF

Á propos du client

Une grande entreprise multinationale a approché CyberProof pour obtenir de l’aide concernant ses opérations de sécurité. L’entreprise opère dans des pays du monde entier. L’objectif du client était de s’assurer que les opérations commerciales restent sécurisées en transformant les cyber-pratiques actuelles de l’entreprise – et en établissant une opération SOC de cybersécurité innovante et de nouvelle génération.

Défi du client

Dans sa recherche d’une solution de sécurité, le client n’était pas à la recherche d’un fournisseur traditionnel de services de sécurité gérés (MSSP). Il cherchait un partenaire prêt à travailler dans un modèle hybride, où les ressources et les actifs du cloud et du site se compléteraient. En sélectionnant un partenaire qui pourrait répondre aux besoins de sécurité de l’entreprise, ses principaux objectifs étaient les suivants:

  • L’adoption d’une approche plus holistique et basée sur les risques pour la détection et la réponse aux menaces afin d’augmenter la résilience de la sécurité
  • Intégration de plateformes d’orchestration et d’automatisation permettant de détecter et d’atténuer les menaces afin de minimiser l’impact sur l’entreprise
  • Développement de processus SOC rationalisés et d’outils innovants permettant d’améliorer l’efficacité opérationnelle et de réduire les coûts
  • Mise en œuvre d’une plateforme SIEM native du Cloud pour permettre une architecture hybride Cloud et sur site

Avantages

  • Économies considérables sur les coûts d’ingestion et de stockage des journaux
  • Moins de faux positifs car les données et les journaux sont collectés à partir de plusieurs sources, ce qui réduit les erreurs et le temps de détection
  • Déploiement natif en Cloud et hybride offrant une plus grande efficacité opérationnelle, en tirant parti des outils natifs en Cloud et des automatisations qui accélèrent la détection et la réponse
  • Réduction des risques grâce aux capacités d’orchestration et d’automatisation qui permettent d’accélérer le temps de réponse et d’accroître la visibilité du paysage des menaces
  • Vue unique prenant en charge la collaboration SecOps multi-équipes, avec des alertes et des recommandations en temps réel pour les incidents informatiques et de sécurité
  • Surveillance étendue de la sécurité pour Office 365 et d’autres applications Web
Security investment management experts

Notre solution

Le déploiement de CyberProof pour ce client comprend l’un des premiers déploiements commerciaux de la solution de gestion des informations et des événements de sécurité (SIEM) dans le Cloud Microsoft Sentinel. Sentinel prend en charge la collecte de données pour les écosystèmes sur site, hybrides et multi-cloud, avec des tableaux de bord et des rapports intuitifs qui fournissent des informations continues sur la sécurité et les renseignements.

L’équipe de CyberProof à Paris, Tel Aviv et Trivandrum (Inde) travaille comme une extension de l’équipe de sécurité du client et fait partie intégrante de ses objectifs de réduction des menaces.

CyberProof a aidé à réduire considérablement le coût de l’ingestion et du stockage des journaux lors de la migration du client vers des opérations de sécurité natives du Cloud, en exploitant Azure Data Explorer (ADX) ainsi que l’outil CyberProof Log Collection (CLC). En transférant la conservation à long terme des journaux et le traitement des journaux collectés sur mesure – le « gros travail » – vers ADX, nous avons découvert que nous étions en mesure de gérer des quantités massives de données pour notre client, à un coût radicalement inférieur.

Plus d’informations

CyberProof déploie la gamme complète des services gérés de cybersécurité, y compris:

  • Surveillance des événements, enrichissement des événements et triage 24/7
  • Réponse aux incidents avec des règles de détection des menaces personnalisées, des cas d’usage et des playbooks numériques
  • Usine de cas d’usage qui est entièrement intégrée à la plate-forme CyberProof Defense Center (CDC)

CyberProof fournit d’autres services SOC avancés, tels que le renseignement sur les menaces ciblées, la détection et la réponse gérées des points finaux (EDR) et la gestion des vulnérabilités.

CyberProof aide à automatiser les cyber-opérations au sein du CDC – en enrichissant les données d’événements, en interrogeant de manière proactive les sources externes, en répondant aux demandes des analystes en fournissant des informations contextualisées et exploitables, en créant automatiquement des incidents sans intervention humaine (sur la base de la collation et du contexte), et en exécutant automatiquement des étapes non intrusives dans des playbooks numérisés. En automatisant certaines des activités de niveau 1 et 2 du SOC, le CDC contribue à réduire les faux positifs et à diminuer le temps de séjour, c’est-à-dire la période commençant lorsqu’un acteur de la menace a un accès non détecté à un réseau et se terminant lorsqu’une menace est complètement éliminée.

Le CDC exploite les algorithmes d’analyse et d’apprentissage profond, qui sont essentiels pour traiter d’énormes volumes de données afin de détecter et d’élever les indices de menaces (connues et inconnues). Ces capacités permettent au client d’accélérer sa réponse et de traiter les menaces émergentes assez rapidement pour assurer la résilience de ses systèmes.

speak with an expert

Parlez avec un expert

Découvrez comment CyberProof peut vous aider à anticiper, prévenir et atténuer les cyberattaques en constante évolution dans les environnements hybrides et natifs du Cloud.

 PARLEZ AVEC UN EXPERT