Face à de nouvelles échéances réglementaires, les entreprises doivent signaler et réagir plus rapidement que jamais aux violations de sécurité. Grâce à la plateforme IBM Security SOAR, Secure-24 a renforcé la réactivité et la flexibilité de son équipe d’investigation pour fournir une assistance encore plus rapide, mais toujours aussi fiable et vérifiable, lors d’événements de sécurité stressants.
Pour aider les clients à répondre aux incidents de sécurité dans un délai de plus en plus court, l'équipe d'investigation de Secure-24 avait besoin d'un noyau technologique adéquat au cœur de ses opérations.
Après avoir évalué les principales plateformes d'orchestration et d'automatisation de la sécurité, l'équipe a déployé une solution IBM Security SOAR qui intègre les systèmes et offre des capacités de workflow dynamiques pour accélérer les processus.
Parce qu'elle met en danger les relations clients, la réputation de l'entreprise et sa santé financière, une violation de la sécurité est une situation extrêmement stressante qu'une organisation doit gérer en toutes circonstances. Avec l'entrée en vigueur de nouveaux délais réglementaires pour la déclaration des incidents, les entreprises sont contraintes de réagir plus rapidement que jamais.
« Les entreprises disposaient par le passé de plusieurs jours, semaines voire mois pour informer les gens qu'un incident s'était produit », explique Brian Herr, directeur de la sécurité et de la confidentialité chez Secure-24. « Dans le monde d'aujourd'hui, il s'agit plutôt d'heures, et il y a une somme colossale de tâches à accomplir. »
Fournisseur de solutions de sécurité pour les entreprises depuis près de vingt ans, Secure-24 dispose d'une équipe de spécialistes qui aide les organisations à agir rapidement en cas de cyberattaque. « Nos enquêteurs s'intéressent au phishing, aux logiciels malveillants, aux ransomwares, aux accès non autorisés... Bref, à toute la gamme », explique M. Herr. « Nous travaillons dans tous les secteurs d'activité et sur tous les types de systèmes. »
Pour aider ses clients à répondre aux incidents de sécurité dans des délais de plus en plus courts, l'équipe d'investigation de Secure-24 a besoin d'un noyau technologique adéquat au cœur de ses opérations.
« Au fur et à mesure que notre programme s'est développé, nous avons découvert qu'il n'y avait pas beaucoup d'outils », explique Herr. « Les clients ont besoin de rapidité, mais ils doivent aussi avoir la certitude que nos enquêteurs ont fait preuve de la diligence requise. Nous avions besoin d'une plateforme de réponse aux incidents qui soit à la fois facile à utiliser et très fiable dans la collecte de preuves pour les audits et les éventuelles poursuites judiciaires. »
En évaluant les principales solutions de réponse aux incidents, Secure-24 a été impressionné par les capacités d'intégration de la solution IBM Security SOAR, ex-Resilient. « Nous avons examiné de nombreux outils et nous avons constaté que Resilient était la solution idéale », explique Herr. « Resilient s'intègre à nos autres plateformes IBM et aux plateformes des autres grands leaders des différents secteurs. »
En outre, la fonctionnalité de protocoles dynamiques de la plateforme IBM Security SOAR permet à Secure-24 de créer des workflows personnalisés pour la réponse aux incidents, ainsi que de les mettre à jour, de les ajuster et de les combiner facilement en fonction des besoins.
« La fonctionnalité protocoles dynamiques est la partie la plus importante de l'outil pour nous », explique Herr. « Nos enquêteurs ont été en mesure de créer une méthodologie flexible tout en garantissant la rigueur de chaque investigation. Depuis le début, nous suivons un processus étape par étape qui rassemble tout ce qui est nécessaire à un audit et à la constitution de preuves au cas où un incident serait porté à la connaissance des forces de l'ordre. »
Une équipe d'IBM Security s'est rendue sur place pour aider Secure-24 à adapter le module à ses besoins en matière d'enquête. « Nous avons fait appel à des experts IBM qui comprenaient vraiment les investigations et qui ont pris le temps de mettre au point des protocoles avec nos enquêteurs », explique M. Herr. « À partir de là, c'est devenu viral : chaque enquêteur a voulu participer à ce nouveau programme de protocoles dynamiques Resilient. »
Pour optimiser davantage son programme de réponse aux incidents, Secure-24 a évalué des outils de gestion des informations de sécurité et des événements (SIEM) à intégrer à la plateforme IBM Security SOAR, notamment la solution IBM QRadar SIEM, une plateforme intelligente conçue pour analyser rapidement de grandes quantités de données réseau.
« Nos enquêteurs ont effectué des simulations d'enquêtes en utilisant un certain nombre de solutions SIEM de pointe », explique Herr. « La plateforme qui nous a paru la plus rapide, la plus simple à utiliser et la plus cohérente était IBM QRadar. »
La plateforme IBM Security SOAR combinée à la technologie QRadar SIEM offrent à Secure-24 une combinaison puissante et transformatrice. « Nous considérons Resilient, QRadar et l'ensemble de l'écosystème IBM comme un multiplicateur de force », déclare M. Herr. « Nous sommes devenus une organisation dotée d’un programme dynamique et complet de réponse aux incidents de sécurité. »
En intégrant les systèmes de Secure-24 et en permettant des ajustements rapides du workflow, la solution améliore considérablement la rapidité, la flexibilité et la réactivité de l'équipe d'investigation.
« Resilient nous fait gagner tellement de temps que certaines étapes ne prennent plus que quelques minutes quand elles pouvaient prendre des heures », explique Herr. Et lorsqu'un DSI transpirant à grosses gouttes se retrouve en ligne avec des avocats et des cadres, pour savoir exactement ce qui a bien pu se passer, nous disposons d'une plateforme qui nous permet de nous exprimer en toute confiance. »
En outre, la plateforme IBM Security SOAR joue un rôle essentiel pour Secure-24 car elle aide les clients à répondre à leurs exigences en matière d'audit et de législation.
« Nous disposons de toutes les données nécessaires pour montrer le travail effectué : elles peuvent être auditées ou utilisées dans le cadre d'un dossier juridique si cela s'avérait nécessaire », explique M. Herr. « Et nous intégrons des informations sur les lois applicables et les délais de notification des violations dans les workflows Resilient pour aider nos clients à obtenir les informations dont ils ont besoin. »
Enfin, Secure-24 apprécie la collaboration et le soutien continus d'IBM pour continuer à évoluer avec la plateforme IBM Security SOAR.
« Nous avons choisi Resilient en partie parce que l'équipe IBM s'est montrée particulièrement utile », déclare Herr. « Leur aide a été sans commune mesure. Et maintenant que nos enquêteurs innovent constamment sur la plateforme, ils peuvent contacter IBM pour obtenir des conseils. »
Secure-24 (lien externe à ibm.com), une société de NTT Communications, fournit des services d'hébergement d'applications, de cloud et de gestion informatique.Forte de près de vingt ans d'expérience, l'entreprise est au service des entreprises du monde entier et leur propose son expertise et des technologies de pointe pour les aider à innover, à se transformer et à se développer.Le siège social de Secure-24 est situé à Southfield, dans le Michigan, et l'entreprise compte environ 800 employés.
Mentions légales
© Copyright IBM Corporation 2019. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Produit aux États-Unis, mai 2019.
IBM, le logo IBM, ibm.com,QRadar et Resilient sont des marques commerciales d'International Business Machines Corp, déposées dans de nombreuses juridictions dans le monde entier.Les autres noms de produits et de services peuvent être des marques d’IBM ou d’autres sociétés.La liste actualisée des marques IBM est disponible sur la page web « Copyright and trademark information » à l’adresse ibm.com/trademark.
Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale. Elles peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Les données de performance et les exemples de clients cités sont présentés à titre informatif uniquement. Les résultats des performances peuvent varier en fonction des configurations et des conditions de fonctionnement. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L’ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER ET AUCUNE GARANTIE OU CONDITION D’ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.
Il incombe au client de respecter les lois et réglementations qui lui sont applicables. IBM ne fournit pas de conseils juridiques et ne déclare ni ne garantit que ses services ou produits garantiront que le client est en conformité avec la législation ou la réglementation en vigueur.
Déclaration de bonnes pratiques de sécurité : la sécurité des systèmes informatiques consiste à protéger les systèmes et les informations par la prévention, la détection et la réponse aux accès inappropriés depuis et en dehors de votre entreprise. Tout accès non autorisé peut conduire à la modification, à la destruction, au détournement ou à l'utilisation abusive d'informations, ainsi qu'à l'endommagement ou à l'utilisation abusive de vos systèmes, notamment pour les utiliser dans des attaques contre d'autres personnes. Aucun système ou produit informatique ne devrait être considéré comme entièrement sécurisé et aucun produit, service ou mesure de sécurité ne peut être totalement efficace pour empêcher l'utilisation ou l'accès abusif. Les systèmes, produits et services d'IBM sont conçus pour fonctionner dans le cadre d'une stratégie de sécurité globale et conforme à la loi qui implique nécessairement des procédures opérationnelles supplémentaires, et peuvent nécessiter des performances maximales des autres systèmes, produits et services. IBM NE GARANTIT PAS QUE LES SYSTÈMES, PRODUITS OU SERVICES SONT PROTÉGÉS CONTRE LES AGISSEMENTS MALVEILLANTS OU ILLÉGAUX D'UN TIERS OU QU'ILS PROTÉGERONT VOTRE ENTREPRISE CONTRE DE TELS AGISSEMENTS.