Témoignage client
Un fournisseur de services publics défend la santé et la sécurité des communautés
Corix renforce sa posture de sécurité avec la suite de solutions Trellix
À propos de Corix
Corix est un leader dans la mise en œuvre de services d'assainissement et de distribution d'eau, d'énergie collective et de gaz naturel durables pour les collectivités de petite et moyenne taille dans 20 États et trois provinces en Amérique du Nord.
Solutions et services
Avantages
- Opérations de sécurité rationalisées et visibilité accrue sur les vecteurs de menace pour une traque proactive
- Économies et réduction des coûts de personnel avec un modèle de services partagés
- Posture de sécurité optimisée grâce aux experts Mandiant qui viennent renforcer l'équipe
Corix est un fournisseur de services publics qui tire parti des économies d'échelle pour garantir aux communautés qu'il soutient un accès fiable à des services sûrs, abordables et durables. L'entreprise est responsable de la santé publique et environnementale d'un million de clients, un vote de confiance du public que Corix considère comme l'un de ses plus précieux atouts. La DSI, Carol Vorster, explique : « Toutes nos initiatives s'inspirent de notre volonté d'offrir une meilleure qualité de vie aux consommateurs et d'aider leurs communautés à prospérer. Nous nous distinguons des fournisseurs de services publics traditionnels par une grande expertise dans les services publics d'assainissement, de distribution d'eau et d'énergie, et par notre capacité à utiliser cette expertise pour concevoir des solutions sur mesure pour nos clients. »
Corix veille à ce que ses solutions d'infrastructure de services publics s'intègrent harmonieusement avec le milieu environnant et à ce que ses communautés aient un accès continu aux produits de première nécessité tels que l'eau potable et des installations d'assainissement appropriées. L'entreprise gère également d'importants volumes de données clients, y compris des informations sur les consommateurs individuels ainsi que les données que lui confient les municipalités et les installations militaires.
Auparavant, les environnements IT et OT du fournisseur de services publics étaient protégés par plusieurs produits de sécurité de différents fournisseurs, mais ces outils disparates entravaient la visibilité sur l'ensemble de l'infrastructure de Corix. L'investigation des alertes, particulièrement complexe, devait se limiter à tenter d'identifier l'origine de ces alertes dans une multitude de journaux système disparates. Lorsqu'une vague de cyberattaques s'est abattue sur la planète fin 2016, l'équipe informatique de Corix a dû travailler tout le week-end pour coordonner les patchs de sécurité de chaque fournisseur afin de se protéger contre la vulnérabilité.
Pour Mme Vorster, « il était clair désormais que notre petite équipe ne serait pas en mesure de répondre à un incident majeur qui frapperait Corix. Nous sommes profondément attachés aux personnes et aux communautés que nous servons. Il est donc primordial d'empêcher un cyberattaquant d'exploiter les opérations de l'usine afin de déclencher un déversement nuisible pour l'environnement ou de contaminer l'eau potable. »
« Déployer Trellix était plus économique que d'assumer le coût des huit produits de sécurité distincts et indépendants que nous possédions à l'époque . »
Carol Vorster, DSI, Corix
Économies avec un service managé
Pour améliorer la capacité de l'équipe de sécurité à identifier et à corriger rapidement les menaces à haut risque, Corix a entrepris de booster sa posture de sécurité. L'objectif était d'améliorer la visibilité sur l'ensemble de l'environnement de l'entreprise, d'augmenter la capacité de travail quotidienne de l'équipe et de réduire la complexité de la pile technologique de sécurité.
Et Carol Vorster d'expliquér : « Nous recherchions un partenariat stratégique avec un fournisseur unique, capable de proposer une solution de bout en bout et un service managé de détection et de réponse (MDR). Notre équipe avait besoin d'un moyen plus efficace de gérer les alertes et d'analyser les menaces ainsi que leur déplacement potentiel dans l'environnement, de manière rapide et efficace. »
Le choix d'un partenaire stratégique pour la cybersécurité s'est arrêté sur Trellix. L'assistance 24 h sur 24 de Mandiant Managed Defense, qui assure une surveillance continue du réseau de l'entreprise, offrait un modèle de services partagés durable. Corix a pu remplacer toutes les fonctionnalités fournies par les huit fournisseurs de sécurité différents de son environnement par une suite intégrée de solutions Trellix.
Mme Vorster explique : « Déployer Trellix était plus économique que d'assumer le coût des huit produits de sécurité distincts et indépendants que nous possédions à l'époque. De plus, nous avons ajouté un composant de service managé aux technologies, qui est venu enrichir les nouvelles fonctionnalités implémentées dans l'environnement et a permis d'offrir une visibilité complète 24 h/24 et 7 j/7. C'était important, car les opérations de Corix s'étendent sur cinq fuseaux horaires. »
Trellix Endpoint Security, Trellix Network Security et Trellix Email Security — Cloud échangent des informations de manière proactive afin de renforcer les défenses sur tous les vecteurs de menace, du cœur du réseau à son périmètre. Trellix Helix centralise la collecte des données de sécurité et la gestion de l'infrastructure. La détection et l'analyse des menaces gagnent en pertinence et en efficacité. Corix transmet également les journaux des pare-feux depuis les systèmes SCADA de ses usines à Helix afin de fournir une visibilité en temps réel sur son infrastructure OT.
Un partenariat opérationnel et un renforcement de l'équipe
Afin d'améliorer la qualité de service fournie à ses clients, Corix s'est lancé dans un projet de transformation à l'échelle de l'entreprise afin de consolider les opérations informatiques selon un modèle de services partagés. L'initiative aligne les processus métier essentiels sur tous les sites et inclut des plans pour l'élaboration d'un programme de sécurité d'entreprise.
Pour mettre en place un programme rigoureux et assurer la sécurité des communautés qu'elle dessert, Corix a fait appel à Mandiant pour procéder à une évaluation de sécurité de son infrastructure (Mandiant Security Program Assessment). Les experts de Mandiant ont proposé un plan triennal complet visant à améliorer la maturité de la posture de sécurité globale du fournisseur de services publics. Carol Vorster et son équipe en sont à la deuxième année de leur plan, mais continuent de collaborer avec les analystes de Mandiant Managed Defense pour mettre en œuvre des projets et fonctionnalités supplémentaires et améliorer la maturité de leur programme de sécurité lorsque c'est nécessaire.
Carol Vorster s'est déclarée ravie que « l'équipe Mandiant rencontre régulièrement le groupe de sécurité de Corix pour discuter des événements les plus récents dans son environnement, des tendances en matière de cybersécurité dans le secteur des services publics et de nouvelles idées pour renforcer ses défenses. Le partenariat opérationnel et le renforcement de notre équipe sont très importants pour nous. »
Elle a poursuivi : « Le soutien d'experts en sécurité hautement qualifiés pour examiner les incidents et contextualiser nos efforts de sécurité à l'aide des tendances mondiales est extrêmement précieux. Le fait de disposer d'informations de première ligne sur les principaux cyberattaquants et menaces me procure une grande tranquillité d'esprit. »
Highlighted Case Studies
Arab National Bank: Transforming for the future
Always forward-looking, anb embraced change and launched an ambitious digital transformation strategy.
Law firm adopts XDR-based cyber strategy
Law firms are often privy to highly sensitive information about their clients. Security is paramount.
Chemicals manufacturer secures with Trellix
Architecting security continuity across IT/OT infrastructure with Trellix solutions.