Étude de cas - Voyage

Services de sécurité pour un fournisseur de solutions logicielles dans le domaine des voyages et des loisirs

Télécharger le PDF

À propos du client

Le client a choisi CyberProof pour fournir des services avancés de détection et de réponse gérées (MDR), y compris des services SOC L1 et L2 24×7 et des services de gestion de plateforme – en utilisant les technologies de sécurité Microsoft Sentinel, Splunk, XSOAR, CrowdStrike et Cortex XDR. Le client utilise également le service de gestion des cas d’usage de CyberProof pour gérer les cas d’usage existants et en développer de nouveaux.

Défi du client

Le client avait divers défis à relever et cherchait un partenaire stratégique en cybersécurité pour l’aider à atteindre ses objectifs. Ils cherchaient à adopter la suite Microsoft Security et effectuaient un changement majeur, en portant leurs applications dans le Cloud. Elle avait besoin d’un partenaire solide pour les services de sécurité Microsoft Azure afin de l’aider à construire un chemin vers une opération de sécurité « cloud-native ».

Sur le plan opérationnel, ils voulaient s’éloigner du service de sécurité de type boîte noire fourni par leur fournisseur historique et étaient intéressés par un modèle de livraison hybride, transparent et flexible. Ils recherchaient un partenaire capable de mettre en œuvre des changements importants tout en conservant le contrôle.

Avantages

  • Conception et mise en œuvre d’une solution de surveillance des menaces de sécurité native du Cloud utilisant Microsoft Sentinel
  • Extension de la surveillance de la sécurité à de nouvelles sources et à de nouveaux services dans le Cloud
  • Mise en place d’un programme durable de gestion et de gouvernance des cas d’usage
  • Accès à des professionnels certifiés de la sécurité Microsoft hautement qualifiés
  • Développement de processus transparents pour la migration vers un SIEM natif du Cloud à partir d’une technologie existante
  • Contrôle maintenu tout en exploitant les ressources de CyberProof de manière flexible et agile
Penetration testing expert meeting

Notre solution

Dans la première phase de ce projet, CyberProof a aidé le client à mettre en place Microsoft Sentinel SIEM et à construire un lac de données en Cloud. Toutes les sources de données natives et non natives ont été connectées à Sentinel SIEM, et les règles de détection et les playbooks requis ont été créés. Dans la deuxième phase du projet, CyberProof a pris en charge le service d’exploitation de sécurité 24×7 – services L1 et L2 en s’appuyant sur les technologies Microsoft Sentinel, Splunk, CrowdStrike et Cortex XDR.

Plus d’informations

Nous avons également aidé le client à mettre en place et à gérer la plate-forme Cortex XSOAR et nous l’avons aidé à concentrer ses efforts de détection des menaces en utilisant notre Usine de cas d’usage (UCF) pour gérer ses cas d’usage existants tout en créant, testant et déployant continuellement de nouveaux cas d’usage au fur et à mesure de l’évolution du paysage des menaces.

La portée de cette mission comprend:

  • Volume initial d’ingestion de données de 9TB/jour
  • Plus de 60 000 points de terminaison
  • Modèle d’engagement hybride, avec des experts dédiés pour les équipes L2 et Usine de cas d’usage
  • La pile technologique comprenait: Sentinel SIEM, Splunk SIEM, Palo Alto XSOAR & XDR, Azure Data Lake, Splunk Data Lake,CrowdStrike, etc.
Speak with a cybersecurity expert

Parlez avec un expert

Découvrez comment CyberProof peut vous aider à anticiper, prévenir et atténuer les cyberattaques en constante évolution dans les environnements hybrides et natifs du Cloud.

 

 PARLEZ AVEC UN EXPERT