Alors que les entreprises poursuivent leur transformation numérique, elles sont confrontées à un danger croissant de menaces de cybersécurité. La pandémie de COVID-19 a entraîné une augmentation massive du nombre de noeuds finaux vulnérables pour les travailleurs à distance.

Les employés, partenaires, fournisseurs et clients accèdent aux ressources de l'entreprise sur plusieurs appareils depuis pratiquement n'importe où, ce qui augmente encore la vulnérabilité. Et les sanctions et la mauvaise publicité concernant des violations de données peuvent avoir un impact négatif sur n'importe quelle entreprise.

Ces questions étaient récemment à l'esprit de Tran Phu Nghia, directeur de la cybersécurité chez NovaGroup, société mère de l'entreprise d'investissement et de développement immobilier Novaland au Vietnam.

« Les entreprises doivent conserver une bonne réputation, mais les cyberattaques sont en augmentation car les criminels peuvent utiliser Internet pour attaquer sans limite », explique Nghia. « Les utilisateurs sont victimes d'attaques par hameçonnage de la part de cybercriminels qui analysent les systèmes tous les jours et tentent à tout moment d'obtenir des listes de clients et des droits de propriété intellectuelle. Les équipes de sécurité doivent également être vigilantes face aux menaces internes. »

Pour compliquer les choses, les systèmes d'entreprise peuvent être cloisonnés et les données des journaux de sécurité non intégrées. Cela rend difficile l'analyse des données et la planification proactive des cyberattaques. En outre, les outils de sécurité génèrent souvent des faux positifs, ce qui rend difficile la hiérarchisation des menaces sérieuses et leur résolution rapide.

En évaluant ces défis et la posture de sécurité de Novaland, le groupe de sécurité a décidé d'ajouter une solution centralisée de gestion des informations et des événements de sécurité (SIEM), un outil fondamental pour la gestion de la cybersécurité. Mais laquelle choisir ? Pour faire cette sélection, les équipes de sécurité ont évalué les principales solutions de sécurité. Elles ont choisi la plateforme IBM Security® QRadar® SIEM.

Les analyses intelligentes intégrées dans la plateforme QRadar

réduisent

la charge de travail d'enquête de manière significative

La plateforme QRadar est rentable pour Novaland car elle

augmente

la productivité de l'équipe de sécurité

La plateforme IBM Security QRadar SIEM

accélère

la détection et la réponse aux cybermenaces

Alimenter un écosystème de sécurité fondamental

Lors de l'évaluation du paysage des solutions SIEM, le cybergroupe de Novaland a pris en compte les recherches de Gartner, Inc. and Forrester, en comparant une gamme d'offres parmi les principales marques. « Gartner attribue à IBM Security QRadar une note particulièrement élevée pour des centaines de cas d'utilisation et pour sa prise en charge du plus grand écosystème de sécurité informatique », déclare Nghia.

L'équipe d'évaluation a apprécié la capacité de QRadar à automatiser l'analyse des informations de sécurité pour détecter rapidement les menaces ; sa stabilité, son extensibilité et son intégration de divers composants tels que des extensions, des API et le tableau de bord opérationnel IBM QRadar Pulse, qui rationalisent la surveillance et l'administration. L'équipe a également apprécié que QRadar soit ouvert et évolutif et qu'il offre des fonctionnalités conformes aux exigences opérationnelles de Novaland pour garantir la résilience métier, la sécurité et la confidentialité des données.

Homme dans une salle de contrôle informatique

« Nous avons décidé qu'IBM QRadar était une solution tout à fait appropriée en raison de ses fonctionnalités et de son évolutivité », explique Nghia. « Et les règles de détection des menaces sont adaptables à nos besoins. »

Assistée par IBM Security Services, la cyberéquipe de Novaland a déployé la plateforme QRadar SIEM. Ensuite, l'équipe a utilisé l'outil pour perfectionner les procédures et les scénarios de réponse aux incidents, optimiser les jeux de règles pour identifier les signes d'attaque et développer des protocoles de réponse aux incidents de sécurité.

Novaland utilise également la plateforme QRadar pour renforcer l'environnement informatique contre les menaces futures. Réparti dans plusieurs équipes (rouge, bleue et violette), le cybergroupe se réunit chaque semaine pour passer en revue les menaces passées, noter les réponses des équipes et utiliser les résultats pour personnaliser les protocoles de réponse aux incidents QRadar. L'équipe rouge utilise également des outils et ses propres scripts pour effectuer une simulation de violation et d'attaque (BAS) afin de vérifier l'efficacité de l'équipe bleue.

« Nous devons comprendre à quelle vitesse l'équipe bleue peut réagir : 15 ou 50 minutes ? » dit Nghia. Il est satisfait des réponses typiques qui se situent entre 15 et 30 minutes. « C'est juste plus rapide avec QRadar. »

Protection des systèmes, de l'information et de la propriété intellectuelle

La détection accélérée des menaces et une réponse rapide sont des avantages évidents de la solution IBM SIEM. Son analyse intelligente permet également de gagner du temps en réduisant le nombre de faux positifs lors de l'examen. L'équipe bleue de Novaland l'utilise pour optimiser les règles de détection des cyberattaques. Le nombre d'incidents détectés passe ainsi de 1 000 par jour à moins de 100, et la hiérarchisation réduit la charge de travail de l'équipe en mettant en évidence les menaces les plus dangereuses.

Ces fonctionnalités aident Novaland à mieux protéger ses systèmes, ses informations clients et sa propriété intellectuelle, renforçant ainsi la confiance des investisseurs et des clients. Et la solution est rentable grâce à la productivité accrue de l'équipe de sécurité. « Sans l'utilisation de QRadar, nous aurions dû consacrer davantage de ressources humaines à la protection de nos systèmes cloisonnés » déclare Nghia. Un autre avantage est que la formation gratuite d'IBM Security Services a permis d'augmenter les compétences de l'équipe de sécurité.

Pour l'avenir, le groupe de sécurité de Novaland envisage une mise à niveau vers la plateforme IBM Security QRadar SOAR. SOAR (Security Orchestration and Response) permet une détection plus intelligente des menaces, une réponse plus rapide aux incidents et une amélioration continue des processus de réponse.

Les données intégrées, la détection plus rapide des menaces, les analyses plus productives et les réponses plus rapides proviennent toutes de l'écosystème de sécurité rentable d'IBM. « De multiples fournisseurs de technologie sont venus nous voir pour promouvoir leurs capacités en matière de cybersécurité » déclare Nghia. « IBM est le choix prioritaire pour le moment ».

Sur la base de son expérience chez Novaland, quels conseils Nghia a-t-il pour les entreprises qui souhaitent améliorer leurs capacités en matière de cybersécurité ? « Le moyen le plus rapide de renforcer les capacités de cybersécurité est de s'assurer que les équipes de cybersécurité continuent d'écouter, d'observer, d'analyser, de dépanner et de coopérer » déclare-t-il. « De cette façon, une entreprise peut développer des équipes et des procédures pour améliorer la cyber-résilience. »

Logo Novaland

A propos de Novaland

Avec plus de 10 600 hectares de terres, Novaland (lien externe à ibm.com) se concentre sur le développement de trois gammes de produits clés : l'immobilier résidentiel, l'immobilier hôtelier et l'immobilier industriel. Après 30 ans de création et de développement, Novaland possède actuellement un portefeuille de plus de 50 projets, avec des projets et des produits de pointe dans le domaine de l'immobilier résidentiel et de l'immobilier résidentiel d'accueil à grande échelle. Novaland est l'une des 30 plus grandes sociétés cotées en bourse sur le marché HOSE (indice VN30) et possède également des obligations convertibles internationales cotées à la bourse de Singapour (SGX).

Composants de la solution

IBM Security® QRadar® SIEM
Plateforme IBM Security QRadar SOAR
Services IBM Security

© Copyright IBM Corporation 2022. IBM Corporation, Hybrid Cloud, New Orchard Road, Armonk, NY 10504

Produit aux États-Unis d'Amérique, avril 2022.

IBM, le logo IBM, ibm.com, IBM Security et QRadar sont des marques d'International Business Machines Corp. dans de nombreux pays. Les autres noms de produits et de services peuvent être des marques d'IBM ou d'autres sociétés. La liste actualisée de toutes les marques d'IBM est disponible sur la page Web « Copyright and trademark information » sur https://www.ibm.com/legal/copytrade.

Le présent document contient des informations qui étaient en vigueur et valides à la date de la première publication, et qu'IBM peut mettre à jour à tout moment. Toutes les offres mentionnées ne sont pas distribuées dans tous les pays où IBM exerce son activité.

Les données de performances et les exemples de clients ne sont présentés qu'à des fins d'illustration. Les performances réelles peuvent varier en fonction des configurations et des conditions d'exploitation spécifiques. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L'ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE. IBM DÉCLINE NOTAMMENT TOUTE RESPONSABILITÉ RELATIVE À CES INFORMATIONS EN CAS DE CONTREFAÇON AINSI QU'EN CAS DE DÉFAUT D'APTITUDE À L'EXÉCUTION D'UN TRAVAIL DONNÉ. Les produits IBM sont garantis conformément aux dispositions des contrats au titre desquels ils sont fournis.

Énoncé des bonnes pratiques de sécurité : La sécurité d'un système informatique exige la protection des systèmes et des informations par la prévention, la détection et la réponse à tout accès non autorisé depuis l'intérieur ou l'extérieur de votre entreprise. Un accès non autorisé peut se traduire par la modification, la destruction ou une utilisation inadéquate ou malveillante de vos systèmes, y compris l'utilisation de ces derniers pour attaquer d'autres systèmes. Aucun système ou produit informatique ne doit être considéré comme étant complètement sécurisé, et aucun produit, service ou mesure de sécurité ne peut être entièrement efficace contre une utilisation ou un accès non autorisé. Les systèmes, les produits et les services IBM sont conçus pour s'intégrer à une approche de sécurité complète, qui implique nécessairement des procédures opérationnelles supplémentaires, et peuvent avoir besoin d'autres systèmes, produits ou services pour optimiser leur efficacité. IBM NE GARANTIT PAS QUE TOUS LES SYSTÈMES, PRODUITS OU SERVICES SONT À L’ABRI DES CONDUITES MALVEILLANTES OU ILLICITES DE TIERS OU QU’ILS PROTÉGERONT VOTRE ENTREPRISE CONTRE CELLES-CI.