Une société multinationale renommée optimise l'efficacité de son équipe de cybersécurité grâce à Trellix

Une grande enseigne bénéficie d'une visibilité détaillée et d'un accès immédiat aux terminaux

Des devantures de magasins haut de gamme d'Europe aux showrooms des boutiques de créateurs en Asie et ailleurs, cette marque mondiale s'est constituée une clientèle de prestige qui considère les produits de la marque comme des emblèmes modernes du luxe et du style. Au service des goûts extravagants de ses clients depuis plus de 100 ans, l'entreprise collecte et protège d'importants volumes de précieuses données, ce qui en fait une cible de choix pour tout cybercriminel.

Un responsable de la sécurité de l'entreprise a souligné l'importance de protéger ces données : « En tant que marque mondialement connue avec une clientèle très en vue, nous accordons une grande importance à la sécurisation des informations d'identification personnelle de nos clients, mais aussi de notre propre propriété intellectuelle et de notre nom. »

Motivée par les coûts, l'évolutivité et l'innovation, l'enseigne a saisi l'opportunité d'améliorer sa posture de sécurité. Cependant, la marque de luxe a été confrontée au défi rencontré par de nombreuses entreprises, à savoir l'obligation de se défendre contre les tactiques changeantes et toujours plus efficaces des pirates informatiques avec une équipe de cybersécurité interne qui peine à suivre.

« Malgré notre notoriété, il reste difficile de trouver des personnes talentueuses et qualifiées pour pourvoir les postes dont nous avons besoin pour protéger correctement notre environnement », a admis le responsable de la sécurité. « Il est rapidement devenu évident que l'utilisation des services et des solutions d'un fournisseur de cybersécurité de classe mondiale pour doter notre équipe de fonctionnalités de sécurité renforcées constituait une proposition très intéressante. »

Diversification des portefeuilles de sécurité contre les malwares courants et avancés

Chaque fois qu'une nouvelle solution est envisagée, l'équipe de cybersécurité de l'entreprise effectue une évaluation structurée avant d'adopter la technologie proposée. « Pour trouver les meilleurs composants de sécurité, nous définissons des mesures de performance pour réaliser une preuve de concept [POC] avec les principaux fournisseurs en lice et nous procédons à une comparaison de solutions similaires avant de prendre une décision finale concernant un fournisseur », explique le responsable de la sécurité.

Lorsque l'enseigne a lancé le processus POC pour adopter de nouvelles solutions de sécurité, il a immédiatement ajouté Trellix à la liste des fournisseurs à évaluer. « Nous connaissions déjà Trellix. De nombreux membres de notre équipe de cybersécurité, dont moi-même, connaissaient bien ses produits et l'excellente réputation de l'entreprise », a reconnu le responsable de la sécurité. « De plus, nous avions confiance en la capacité des solutions de Trellix à offrir une protection efficace contre les malwares zero-day et les menaces APT. »

Et d'ajouter : « Nous avons décidé d'intégrer d'abord un partenaire MSSP de Trellix, car il pouvait immédiatement nous apporter l'expertise supplémentaire dont nous avions besoin. »

Pour le responsable de la sécurité, « l'excellente réputation de Trellix et sa capacité à fournir une expertise technique de haute qualité doublée d'un service client exceptionnel ne font aucun doute. Notre collaboration avec les équipes commerciales, techniques et d'assistance de Trellix a été très positive. Nous n'avons éprouvé aucune difficulté à étendre notre dispositif de sécurité avec la solution Trellix Endpoint Security et la plate-forme SecOps Helix. »

Une conception adaptée à la réponse aux incidents

En déployant la suite étendue de solutions Trellix , l'enseigne a renforcé l'efficacité de son équipe de cybersécurité existante et amélioré les performances globales de son dispositif de sécurité.

« Le plus intéressant et appréciable à propos d'Helix est le fait que la solution est spécialement conçue pour les équipes de réponse aux incidents », a-t-il ajouté d'un ton enthousiaste. « Les autres outils SIEM ont tendance à être très génériques et ne sont pas adaptés aux besoins spécifiques des personnes qui les utilisent le plus. »

« Helix nous est extrêmement utile pour l'investigation et la gestion des incidents. La plate-forme offre un accès simple et direct, ainsi qu'une visibilité détaillée sur tous les terminaux de l'entreprise », a observé le responsable de la sécurité. « À partir du tableau de bord Helix, je peux communiquer de manière transparente avec Trellix Endpoint Security pour extraire des données d'investigation numérique ou une chronologie complète des activités à partir de n'importe quel terminal qui fait l'objet d'une investigation. Grâce à ces informations, nous pouvons alors rapidement confiner les équipements potentiellement infectés par un malware. La possibilité d'utiliser un portail unifié pour gérer et protéger notre environnement est très efficace et extrêmement pratique par rapport aux processus manuels fastidieux des outils traditionnels que nous utilisions auparavant. »

Au-delà de la consolidation de la réponse aux incidents et de la simplification de la gestion de l'infrastructure, Helix a considérablement réduit les faux positifs, permettant à l'équipe de cybersécurité de la marque de se concentrer plus efficacement sur les informations exploitables collectées par la plate-forme. « Nous avons toute confiance dans les informations fournies par Trellix. Une alerte de Trellix n'est jamais prise à la légère : dès qu'une notification arrive, le message est rapidement réaffecté et résolu aussi rapidement que possible », a expliqué le responsable.

Un chef de file

Revenant sur la relation de cinq ans entre l'enseigne et Trellix, le responsable a conclu : « Trellix est un partenaire stratégique de confiance dont nous apprécions la collaboration, que ce soit d'un point de vue technique, commercial ou des solutions proposées. Je recommanderais sans hésitation Trellix à tous mes pairs. »