Un fournisseur de services publics défend la santé et la sécurité des communautés

Le fournisseur de services publics gère les besoins de la communauté et les données client

Ce fournisseur de services publics tire parti des économies d'échelle pour garantir aux communautés qu'il soutient un accès fiable à des services sûrs, abordables et durables. L'entreprise est responsable de la santé publique et environnementale d'un million de clients, un vote de confiance du public qu'elle considère comme l'un de ses plus précieux atouts.

Elle veille à ce que ses solutions d'infrastructure de services publics s'intègrent harmonieusement avec le milieu environnant et à ce que ses communautés aient un accès continu aux produits de première nécessité tels que l'eau potable et des installations d'assainissement appropriées. L'entreprise gère également d'importants volumes de données clients, y compris des informations sur les consommateurs individuels ainsi que les données que lui confient les municipalités et les installations militaires.

Auparavant, les environnements IT et OT du fournisseur de services publics étaient protégés par plusieurs produits de sécurité de différents fournisseurs, mais ces outils disparates entravaient la visibilité sur l'ensemble de l'infrastructure. L'investigation des alertes, particulièrement complexe, devait se limiter à tenter d'identifier l'origine de ces alertes dans une multitude de journaux système disparates. Lorsqu'une vague de cyberattaques s'est abattue sur la planète fin 2016, l'équipe informatique de Corix a dû travailler tout le week-end pour coordonner les patchs de sécurité de chaque fournisseur afin de se protéger contre la vulnérabilité.

Économies avec un service managé

Pour améliorer la capacité de l'équipe de sécurité à identifier et à corriger rapidement les menaces à haut risque, le fournisseur a entrepris de booster sa posture de sécurité. L'objectif était d'améliorer la visibilité sur l'ensemble de l'environnement de l'entreprise, d'augmenter la capacité de travail quotidienne de l'équipe et de réduire la complexité de la pile technologique de sécurité.

La DSI explique : « Nous recherchions un partenariat stratégique avec un seul fournisseur unique, capable de proposer une solution de bout en bout et un service managé de détection et de réponse (MDR). Notre équipe avait besoin d'un moyen plus efficace de gérer les alertes et d'analyser les menaces ainsi que leur déplacement potentiel dans l'environnement, de manière rapide et efficace. »

Le choix d'un partenaire stratégique pour la cybersécurité s'est arrêté sur Trellix. Le fournisseur a pu remplacer toutes les fonctionnalités fournies par les huit fournisseurs de sécurité différents de son environnement par une suite intégrée de solutions Trellix.

Trellix Endpoint Security, Trellix Network Security et Trellix Email Security — Cloud échangent des informations de manière proactive afin de renforcer les défenses sur tous les vecteurs de menace, du cœur du réseau à son périmètre. Trellix Helix centralise la collecte des données de sécurité et la gestion de l'infrastructure. La détection et l'analyse des menaces gagnent en pertinence et en efficacité. Le fournisseur transmet également les journaux des pare-feux depuis les systèmes SCADA de ses usines à Helix afin de fournir une visibilité en temps réel sur son infrastructure OT. En unifiant la visibilité et le contrôle, le fournisseur a ouvert la voie à l'implémentation des solutions XDR de Trellix (XDR) pour bénéficier d'une sécurité évolutive, intégrée à son environnement.

La DSI explique : « Déployer Trellix était plus économique que d'assumer le coût des huit produits de sécurité distincts et indépendants que nous possédions à l'époque. De plus, nous avons ajouté un composant de service managé aux technologies, qui est venu enrichir les nouvelles fonctionnalités implémentées dans l'environnement et a permis d'offrir une visibilité complète 24 h/24 et 7 j/7. C'était important, car nos opérations s'étendent sur cinq fuseaux horaires. »

Un partenariat opérationnel et un renforcement de l'équipe

Afin d'améliorer la qualité de service fournie à ses clients, l'entreprise s'est lancée dans un projet de transformation à l'échelle de l'entreprise afin de consolider les opérations informatiques selon un modèle de services partagés. L'initiative aligne les processus métier essentiels sur tous les sites et inclut des plans pour l'élaboration d'un programme de sécurité d'entreprise.

La DSI s'est déclarée ravie que « L'équipe Trellix rencontre régulièrement le groupe de sécurité de notre entreprise pour discuter des événements les plus récents dans son environnement, des tendances en matière de cybersécurité dans le secteur des services publics et de nouvelles idées pour renforcer ses défenses. Le partenariat opérationnel et le renforcement de notre équipe sont très importants pour nous. »

Elle a poursuivi : « Le soutien d'experts en sécurité hautement qualifiés pour examiner les incidents et contextualiser nos efforts de sécurité à l'aide des tendances mondiales est extrêmement précieux. Le fait de disposer d'informations de première ligne sur les principaux cyberattaquants et menaces me procure une grande tranquillité d'esprit. »