Penser au niveau mondial, protéger au niveau local
Normaliser et centraliser la politique de sécurité dans 40 pays n’est pas une tâche simple, comme le reconnaît M. Oh. « Au début, j’ai dit à mon équipe qu’elle était sur le point de vivre l’aventure d’une vie », se rappelle-t-il. « Nous avons rarement l’occasion de transformer les méthodes de travail au niveau mondial, mais je savais qu’avec un support cohérent, nous pourrions mieux maîtriser cette aventure. Et c’est IBM qui a nous apporté ce support.
Dans un premier temps, une équipe IBM Security X-Force à distance a évalué et identifié les domaines, où la visibilité pourrait être améliorée au cœur des processus établis de DDI. Ensuite, le personnel de sécurité du client s’est coordonné avec une équipe de consultants IBM Security X-Force présente sur site, chargée d’effectuer une analyse de maturité plus approfondie du réseau mondial du groupe. Armée de ces informations, l’équipe mixte a élaboré des recommandations visant à renforcer les systèmes de sécurité et à promouvoir une gouvernance mondiale conforme aux bonnes pratiques de l’industrie.
Dans le cadre de cet effort, l’équipe DDI et IBM a identifié et défini les rôles et responsabilités appropriés du personnel de Doosan travaillant au sein de l’infrastructure de sécurité. De même, l’équipe commune s’est engagée dans la planification des capacités pour cette nouvelle posture de sécurité tout en identifiant des options supplémentaires de cas d’utilisation et de réponse aux incidents qui aideraient à renforcer les efforts de protection.
L’équipe conjointe DDI et IBM a également déterminé que le groupe Doosan serait mieux desservi en consolidant ses centres d’opérations de sécurité régionaux (SOC) prenant les traits d’un SOC mondial unifié. Avec une stratégie de surveillance plus étroitement intégrée et normalisée, le groupe pourrait établir des mesures de performance communes et coordonner plus facilement les sites et les zones géographiques.
Affichant sa satisfaction vis-à-vis de cette évaluation, DDI a procédé aux améliorations de sécurité recommandées. Le nouveau SOC mondial, supervisé par une équipe IBM Security X-Force, assure une surveillance et une protection 24 heures sur 24 selon le modèle « Follow the sun ». Au cours de chaque cycle de 24 heures, la responsabilité de la sécurité de l’infrastructure mondiale de Doosan est répartie à tour de rôle sur trois sites IBM, ce qui permet d’aligner la détection et la réponse gérées (MDR) dans la région la plus active, à n’importe quel moment de la journée.
En outre, la solution SOC mondiale offre à DDI un accès permanent aux experts industriels d’IBM et au support en matière de conseil en sécurité d’IBM, ainsi qu’aux informations les plus récentes sur les menaces mondiales. En bénéficiant de l’accès à ce pool de connaissances régulièrement mis à jour, DDI et le groupe Doosan peuvent rester mieux protégés contre les vecteurs de menaces les plus récents, y compris ceux spécifiquement ciblés sur le secteur de la fabrication.
Pour contrôler les opérations du SOC mondial, DDI a travaillé avec IBM pour mettre à jour son infrastructure de sécurité principale. L’équipe a renforcé les efforts de gestion proactive des incidents et événements de sécurité (SIEM) de l’entreprise, déployant Cybereason EDR pour superviser la détection et la réponse au point de terminaison (EDR). Le logiciel EDR peut rapidement identifier les menaces potentielles, réagir et y remédier. IBM a également intégré la technologie IBM Security QRadar SOAR, fournie par IBM Cloud Pak for Security, tirant parti de la plateforme ouverte avec la solution Cybereason EDR pour fournir une automatisation basée sur l’IA qui rationalise davantage les réponses aux menaces.
« Nous avons intégré la fonctionnalité SOAR afin de pouvoir résoudre les fausses détections de menaces sans empiéter sur le temps précieux de nos employés, » explique M. Oh. « Elle s’harmonise avec notre SOC mondial, ce qui nous permet de nous concentrer sur ce qui compte vraiment. Et si le système trouve effectivement un problème légitime, nous pouvons agir avec agilité et conviction. »
Pour stimuler une croissance continue, une maturité et un paysage en constante évolution, Doosan s’appuie sur les conseils d’IBM X-Force pour optimiser en permanence sa stratégie de sécurité, sa gouvernance, ses mesures et son modèle d’exploitation. « Notre posture de sécurité a changé », ajoute M. Oh. « Notre capacité à examiner et à réagir à une menace potentielle a évolué. Notre culture a changé. Et notre état de préparation à la transformation numérique a changé grâce à l’équipe mondiale de DDI et d’IBM. »