Assurer la continuité de la sécurité de l'infrastructure IT/OT grâce aux solutions Trellix 

Un fabricant protège son environnement avec un fournisseur unique

Dans un secteur tel que l'industrie où les erreurs peuvent causer des dommages catastrophiques, veiller à la sécurité des collaborateurs, des communautés locales et de l'environnement est primordial pour ce fabricant. Garantir la sécurité des opérations tout en assurant la production en masse de produits chimiques spécialisées exige une infrastructure mondiale particulièrement hétérogène, composée à la fois de technologies IT traditionnelles pour le back-office et de technologies opérationnelles (OT).

Pour les cybercriminels, le fabricant est une cible de choix, non seulement en raison de ses domaines IT, mais aussi de ce qu'il héberge au-delà de l'infrastructure de son environnement OT.

Le RSSI a souligné l'importance de corriger les vulnérabilités résultant de l'accès partagé aux domaines IT et OT : « L'accès à des tiers était l'un de nos plus gros problèmes dans l'espace OT.

15 à 20 sous-traitants peuvent travailler dans une usine à un moment donné. Ils ont un accès physique à notre infrastructure, ils peuvent brancher du matériel à nos systèmes et peuvent se connecter à notre réseau, ce qui présente une multitude de défis qui ne sont pas pris en compte par une stratégie de sécurité traditionnelle. »

Une suite de solutions de pointe

Chaque responsable de la sécurité est confronté au même dilemme : acquérir des produits individuels de divers fournisseurs pour sa pile de sécurité ou adopter une approche plus intégrée, en sélectionnant un fournisseur principal de solutions de sécurité pour assurer une protection contre de multiples vecteurs de menace. Le RSSI a opté pour la seconde stratégie et confié à son équipe le soin de rechercher le meilleur fournisseur. « Notre étude de marché nous a rapidement conduits vers la gamme Trellix », se rappelle le RSSI. « Non seulement Trellix s'est distinguée par la qualité des solutions, mais elle m'a convaincu d'emblée en nous affectant une équipe extraordinaire. Je travaille dans le domaine de la cybersécurité depuis 25 ans et jamais je n'ai collaboré avec une équipe aussi qualifiée. »

Le fabricant s'est appuyé à la fois sur les cadres Cybersecurity Framework et NICE Cybersecurity Workforce Framework du NIST pour déterminer la meilleure façon d'optimiser son architecture de référence. Le RSSI a déterminé que la modernisation de son SOC et de ses trois piliers clés (personnel, processus et technologies) constituait l'occasion idéale pour renforcer la posture de sécurité de l'entreprise. Le fabricant a également déployé Trellix Malware Analysis et Trellix Security Orchestrator pour encore optimiser les processus de sécurité.

Les solutions Trellix fonctionnent de concert grâce à l'utilisation d'une interface unique et intégrée dans Trellix Helix. Le RSSI explique : « Les solutions Trellix sont intuitives à l'utilisation. Nous pouvons tout visualiser à partir d'un point central. De plus, la mise en route des nouveaux collaborateurs est très rapide, ce qui est parfait pour notre équipe mixte composée à la fois de novices et de spécialistes chevronnés. »

Ce qui peut être mesuré peut être amélioré

L'analyse des données collectées dans l'environnement IT/OT unifié a joué un rôle essentiel dans la capacité du fabricant à capturer des données chiffrées démontrant l'efficacité de son dispositif de cybersécurité. « Nous avons mis en place un mécanisme de mesure des risques spécifique à notre domaine OT. Celui-ci évalue les revenus annuels générés par un équipement par rapport aux données SOC provenant des solutions Trellix et détaillant son exposition et sa vulnérabilité aux menaces. Le score de risque obtenu aide l'équipe de direction à mieux comprendre le retour sur investissement de notre infrastructure de sécurité. »

« Par ailleurs, une équipe Trellix présente sur site nous aide à formaliser un programme de gestion des vulnérabilités en intégrant dans le score de risque global les données de vulnérabilité et les flux de Trellix Threat Intelligence, ainsi que certains indicateurs clés de performance, tels que les délais moyens de restauration et de tri. », explique le RSSI. « Les données fournies par Trellix sont essentielles pour nous. Nous croyons beaucoup en l'adage « Ce qui peut être mesuré peut être amélioré », et 95 % des données que nous utilisons sont fournies par nos solutions Trellix . »

Malgré la nature dynamique de l'infrastructure IT/OT de l'entreprise, Trellix rassure tous les collaborateurs et dirigeants sur la capacité de l'entreprise à garder une longueur d'avance sur les cybercriminels. « Lorsque je mentionne Trellix au conseil d'administration lors des discussions sur notre stratégie de défense, la tension descend d'un cran et tout le monde se détend. Pour moi, c'est très important », a déclaré le RSSI.

La cybersécurité, inscrite dans l'ADN de l'entreprise

L'objectif numéro un de l'entreprise est de ne causer aucun tort aux collaborateurs, aux sous-traitants, à l'environnement et aux communautés dans lesquelles elle exerce ses activités, tout en assurant une qualité et une fiabilité totales.

Dans le cadre de cet engagement, le fabricant a lancé une initiative qui renforce le lien entre la réussite de l'entreprise et les performances de gestion. « Nous intégrons la cybersécurité dans l'ADN de notre entreprise et nous nous alignons sur les priorités métier en intégrant la formation, les mesures de performance et la gestion de notre approche de cybersécurité à tous les niveaux de l'entreprise », s'est réjoui le RSSI.

Il conclut en ajoutant : « Trellix est un partenaire inestimable qui a joué un rôle déterminant dans l'amélioration de notre posture de sécurité, en nous aidant à sécuriser nos domaines IT et en collaborant avec nous pour étendre ces défenses à l'OT. »