Accélération de la détection des menaces de sécurité et des procédures de réponse prioritaire
L'intégration des données, l'analyse des logs et la hiérarchisation des incidents permettent de détecter les menaces et d'y répondre
Vue aérienne de Hô Chi Minh-Ville, Vietnam

Alors que les entreprises poursuivent leur transformation numérique, elles sont confrontées à un danger toujours plus grand lié aux menaces de cybersécurité. La pandémie de COVID-19 a provoqué une augmentation massive du nombre de terminaux vulnérables pour les télétravailleurs.

Les employés, les partenaires, les fournisseurs et les clients accèdent aux ressources de l’entreprise sur plusieurs appareils depuis presque n’importe où, augmentant ainsi sa vulnérabilité. De plus, les pénalités et la mauvaise publicité causées par les violations de données peuvent nuire à n’importe quelle entreprise.

Tran Phu Nghia, directeur de la cybersécurité chez NovaGroup, société mère de l’entreprise spécialisée dans les investissements et le développement immobilier Novaland au Vietnam, s’est récemment penché sur ces questions.

« Les entreprises doivent conserver une bonne réputation, mais le nombre de cyberattaques est en hausse car les criminels peuvent utiliser Internet pour attaquer sans limite », explique-t-il. « Les cybercriminels s’attaquent aux utilisateurs avec des méthodes d’hameçonnage. Ils analysent les systèmes tous les jours et essaient constamment d’obtenir des listes de clients et de s’arroger la propriété intellectuelle. Et les équipes de sécurité doivent être vigilantes contre les menaces internes. »

Outre ces défis, les systèmes d’entreprise peuvent être cloisonnés et les données des journaux de sécurité non intégrées. Il est donc difficile d’analyser les données et de planifier de manière proactive la défense contre les cyberattaques. De plus, les outils de sécurité génèrent souvent des faux positifs, ce qui complique la hiérarchisation des menaces graves et leur résolution rapide.

En évaluant ces défis et la stratégie de sécurité de Novaland, le groupe de sécurité s’est résolu à ajouter une solution SIEM (Security Information and Event Management) centralisée, un outil fondamental pour la gestion de la cybersécurité. Mais laquelle choisir ? Pour se décider, les équipes de sécurité ont évalué les principales solutions en la matière. Ils ont choisi la plateforme IBM Security QRadar SIEM.

Réduction de la charge de travail

 

L’analytique intelligente intégrée à la plateforme QRadar permet de réduire considérablement la charge de travail d’investigation

Productivité accrue

 

La plateforme QRadar est rentable pour Novaland car elle améliore la productivité de l’équipe de sécurité

Temps de réponse plus rapide

 

La plateforme IBM Security QRadar SIEM accélère la détection et la réponse aux cybermenaces

Nous avons trouvé qu’IBM QRadar convenait parfaitement du fait de ses fonctionnalités et de son évolutivité. De plus, les règles de détection des menaces peuvent s’adapter à nos besoins. Tran Phu Nghia Cybersecurity Director NovaGroup
Alimenter un écosystème de sécurité fondamental

Pour évaluer le paysage des solutions SIEM, le cybergroupe de Novaland a pris en compte les recherches menées par Gartner, Inc. et par Forrester, qui comparent une gamme d’offres parmi les marques principales. « Gartner attribue à IBM Security QRadar une note particulièrement élevée pour des centaines de cas d’utilisation et parce qu’elle prend en charge le plus grand écosystème de sécurité des informations », explique Tran Phu Nghia.

L’équipe d’évaluation a apprécié la capacité de QRadar à automatiser l’analyse des informations de sécurité pour détecter rapidement les menaces ; sa stabilité et son extensibilité ; et son intégration d’une variété de composants tels que les extensions, les API et le tableau de bord opérationnel IBM QRadar Pulse, qui rationalise la surveillance et l’administration. L’équipe a également aimé le fait que QRadar soit ouverte et évolutive, et qu’elle offre des fonctionnalités conformes aux conditions de fonctionnement de Novaland pour assurer la résilience de l’entreprise, la sécurité et la confidentialité des données.

Demander une démonstration personnalisée de QRadar SIEM

« Nous avons trouvé qu’IBM QRadar convenait parfaitement du fait de ses fonctionnalités et de son évolutivité », explique Tran Phu Nghia « De plus, les règles de détection des menaces peuvent s’adapter à nos besoins. »

Assistée par IBM Security Services, la cyberéquipe de Novaland a déployé la plateforme QRadar SIEM. Elle a ensuite utilisé cet outil pour perfectionner les procédures et les scénarios de réponse aux incidents, optimiser les jeux de règles pour identifier les signes d’attaque et élaborer des protocoles de réponse aux incidents de sécurité.

Novaland utilise également la plateforme QRadar pour renforcer l’environnement informatique contre les menaces futures. Divisé en équipes Rouge, Bleue et Violette, le cybergroupe se réunit chaque semaine pour examiner les menaces passées, noter les réponses des équipes et utiliser les résultats pour personnaliser les protocoles QRadar de réponse aux incidents. En outre, l’équipe Rouge utilise des outils et leurs propres scripts pour mener une simulation de violation et d’attaque (BAS) afin de vérifier l’efficacité de l’équipe Bleue.

Tran Phu Nghia explique : « Nous devons comprendre à quelle vitesse l’équipe Bleue est capable de réagir : met-elle 15 minutes ou 50 minutes ? » Il est satisfait des réponses typiques se situant dans une fourchette de 15 à 30 minutes. « QRadar accélère tout simplement le processus. »

Nous devons comprendre à quelle vitesse l’équipe Bleue est capable de réagir. QRadar accélère tout simplement le processus. Tran Phu Nghia Cybersecurity Director NovaGroup
Protection des systèmes, des informations et de la propriété intellectuelle

La détection accélérée des menaces et la réponse rapide à celles-ci sont des avantages évidents de la solution SIEM d’IBM. Mais ses analyses intelligentes permettent également de gagner du temps en réduisant le nombre de faux positifs à examiner. L’équipe Bleue de Novaland les utilise pour optimiser les règles de détection des cyberattaques. Cela réduit le nombre d’incidents détectés de 1 000 par jour à moins de 100, et la définition des priorités allège la charge de travail de l’équipe en identifiant les menaces les plus dangereuses.

Ces fonctionnalités aident Novaland à mieux protéger ses systèmes, ses informations client et sa propriété intellectuelle, renforçant ainsi la confiance des investisseurs et des clients. De plus, la solution est rentable en raison de l’amélioration de la productivité de l’équipe de sécurité. « Sans QRadar, nous serions obligés de consacrer davantage de ressources humaines pour protéger nos systèmes cloisonnés », explique Tran Phu Nghia. Autre avantage : la formation gratuite d’IBM Security Services a permis d’améliorer les compétences de l’équipe de sécurité.

A l’avenir, le groupe de sécurité Novaland envisage une mise à niveau vers la plateforme IBM Security QRadar SOAR. SOAR (Security Orchestration and Response) permet une détection plus intelligente des menaces, une réponse plus rapide aux incidents et une amélioration continue des processus de réponse.

Des données intégrées, une détection des menaces plus réactive, des analyses plus productives, des réponses plus rapides… Tout cela est possible grâce à l’écosystème de sécurité rentable d’IBM.« Plusieurs fournisseurs de technologies sont venus vers nous pour promouvoir leurs capacités en matière de cybersécurité », explique Tran Phu Nghia. « IBM est le choix prioritaire pour le moment. »

D’après son expérience chez Novaland, quels conseils Tran Phu Nghia peut-il donner aux entreprises souhaitant améliorer leurs capacités en matière de cybersécurité ? « Le moyen le plus rapide de renforcer ses capacités de cybersécurité est de s’assurer que les équipes de cybersécurité continuent d’écouter, d’observer, d’analyser, de dépanner et de coopérer », répond-il. « Ainsi, une entreprise peut développer des équipes et des procédures pour renforcer ensemble la cyber-résilience. »

Logo Novaland
A propos de Novaland

Avec un portefeuille de terrains d'environ 10 600 hectares, Novaland (lien externe à ibm.com) se concentre sur le développement de trois gammes de produits clés : l’immobilier résidentiel, l’immobilier hôtelier et l’immobilier industriel. Après 30 ans de création et de développement, Novaland possède actuellement un portefeuille de plus de 50 projets avec des projets et des produits de pointe dans les domaines de l’immobilier résidentiel et de l’immobilier hôtelier résidentiel à grande échelle. Novaland est l’une des 30 plus grandes sociétés cotées en bourse sur HOSE (indice VN30) et possède également des obligations convertibles internationales cotées à la bourse de Singapour (SGX).

Passez à l’étape suivante

Pour en savoir plus sur les solutions IBM présentées dans cette étude de cas, veuillez contacter votre interlocuteur IBM habituel ou votre partenaire commercial IBM.

Voir le PDF Voir plus d’études de cas
Aspects juridiques

© Copyright IBM Corporation 2022. IBM Corporation, Cloud hybride, New Orchard Road, Armonk, NY 10504

Produit aux États-Unis d’Amérique, avril 2022.

IBM, le logo IBM, ibm.com,IBM Security et QRadar sont des marques commerciales d’International Business Machines Corp., déposées dans de nombreux pays.Les autres noms de produits et de services peuvent être des marques d'IBM ou d'autres sociétés.La liste actualisée de toutes les marques d'IBM est disponible sur la page Web « Copyright and trademark information » à l'adresse suivante : ibm.com/trademark.

Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale. Elles peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.

Les données de performance et les exemples de clients cités sont présentés à titre informatif uniquement. Les résultats des performances peuvent varier en fonction des configurations et des conditions de fonctionnement. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L’ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER ET SANS AUCUNE GARANTIE OU CONDITION D’ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.

Déclaration de bonnes pratiques de sécurité : la sécurité des systèmes informatiques consiste à protéger les systèmes et les informations par la prévention, la détection et la réponse aux accès inappropriés depuis et en dehors de votre entreprise. Tout accès non autorisé peut conduire à la modification, à la destruction, au détournement ou à l'utilisation abusive d'informations, ainsi qu'à l'endommagement ou à l'utilisation abusive de vos systèmes, notamment pour les utiliser dans des attaques contre d'autres personnes. Aucun système ou produit informatique ne devrait être considéré comme entièrement sécurisé et aucun produit, service ou mesure de sécurité ne peut être totalement efficace pour empêcher l'utilisation ou l'accès abusif. Les systèmes, produits et services d'IBM sont conçus pour fonctionner dans le cadre d'une stratégie de sécurité globale et conforme à la loi qui implique nécessairement des procédures opérationnelles supplémentaires, et peuvent nécessiter des performances maximales des autres systèmes, produits et services. IBM NE GARANTIT PAS QUE LES SYSTÈMES, PRODUITS OU SERVICES SONT PROTÉGÉS CONTRE LES AGISSEMENTS MALVEILLANTS OU ILLÉGAUX D'UN TIERS OU QU'ILS PROTÉGERONT VOTRE ENTREPRISE CONTRE DE TELS AGISSEMENTS.