05-HeroSimpleText
05-HeroSimpleText

ÉTUDE DE CAS

Couverture de 95 % des actifs et gestion des vulnérabilités en temps réel

Des solutions de sécurité personnalisées ont permis à un opérateur de réseau sans fil de créer un programme de gestion des vulnérabilités solide et efficace.

00-Media
graphique de la bordure de la courbe
14-Cards
Apercu

A propos de

Notre client est un opérateur de réseau sans fil qui propose des services d'opérateur mobile, du haut débit, des services internet et des produits IoT.

Objectif

  • Moderniser le programme de gestion de la vulnérabilité
  • Augmenter la part des actifs analysés lors des évaluations trimestrielles
  • Accélérer la correction des vulnérabilités découvertes

Problème

  • Le programme existant n'est pas à la hauteur des normes de l'industrie
  • Manque de ressources internes en matière de sécurité
  • Scannage de moins de 50 % des actifs

Solution

  • Gestion de la vulnérabilité par SecureOps
  • Mise en œuvre d'une stratégie de gestion des vulnérabilités claire et concise
  • Création d'une équipe de remédiation et de réponse rapide

Résultats

  • Élimination de l'arriéré des tâches de remédiation
  • Augmentation du nombre de balayages mensuels d'adresses IP à 1,5 million
  • Les systèmes de grande valeur sont scannés quotidiennement ou hebdomadairement

00-Media
O-Telecom
05-HeroSimpleText
05-HeroSimpleText

OBJECTIF

Mise à jour urgente du programme sur la vulnérabilité de la sécurité

Notre client, un fournisseur de communications sans fil, avait besoin d'ingénieurs en sécurité et d'autres membres du personnel de sécurité pour améliorer son programme de gestion des vulnérabilités.

L'écart de remédiation entre le moment où le client a détecté pour la première fois des vulnérabilités et le moment où ces problèmes ont finalement été résolus était plus long que les normes de l'industrie, ce qui donnait aux attaquants la possibilité d'ouvrir une brèche dans leurs systèmes.

Compte tenu de la taille et de la complexité des actifs réseau du client - essentiels pour ses opérateurs de téléphonie mobile, ses produits haut débit, Internet et IoT - il avait besoin d'un programme de gestion des vulnérabilités mature et robuste pour identifier rapidement ces faiblesses et les classer par ordre de priorité, afin de réduire considérablement le risque global pour l'entreprise.

00-Media
Services-overview_customer-assurance
05-HeroSimpleText
05-HeroSimpleText

PROBLÈME

Manque de ressources et faible couverture de l'analyse

Le programme interne de gestion des vulnérabilités du client avait pris beaucoup de retard par rapport aux normes de l'industrie, ce qui l'exposait à des attaques.

Notre client était confronté à un manque de ressources en matière de sécurité, à une stratégie fragmentée d'analyse et de remédiation, ainsi qu'à des processus inefficaces de reporting et de conformité. Son personnel était débordé et avait perdu confiance dans le processus, les outils et les propriétaires d'actifs qui n'avaient pas remédié aux vulnérabilités identifiées.

En outre, l'organisation était confrontée à de sérieux obstacles opérationnels :

  • Faible couverture des actifs : L'équipe analysait moins de 50 % des actifs chaque trimestre et ne pouvait analyser que 30 000 adresses IP par mois, ce qui laissait de nombreux actifs présentant des vulnérabilités critiques.

  • Inefficacité des processus : L'équipe était confrontée à un taux élevé de faux positifs dû à une mauvaise configuration des scanners et devait gérer une liste d'exclusions et d'exceptions importante et croissante.

  • Rapports manuels : L'équipe s'appuyait sur une préparation manuelle des rapports qui prenait beaucoup de temps et devait effectuer des analyses ad hoc pour combler les lacunes en matière de sécurité entre les analyses trimestrielles.

Cependant, trouver une solution rentable en s'appuyant sur l'expertise locale ou les services gérés traditionnels n'était pas une option viable en raison du besoin de l'organisation de disposer d'une expertise diversifiée en matière de sécurité, d'un contrôle interne et d'une visibilité sur le programme, ainsi que de la flexibilité du partenaire.

Elle avait besoin d'un partenaire de sécurité capable de s'adapter à ses besoins uniques.

00-Media
SecureOPS-favicon (en anglais)
05-HeroSimpleText
05-HeroSimpleText

SOLUTION

Le modèle collaboratif de SecureOps

SecureOps propose un service de gestion des vulnérabilités axé sur le client, qui met à disposition une équipe d'experts de haut niveau, diversifiée et flexible, au bon moment et avec les bonnes compétences.

Nous leur avons fourni les ressources nécessaires pour déployer une technologie d'analyse fiable, analyser l'ensemble de leur environnement et automatiser leur processus de gestion des vulnérabilités en hiérarchisant les actifs, les vulnérabilités, l'analyse et la remédiation.

En partenariat avec l'équipe de sécurité informatique de notre client, SecureOps a permis à l'organisation de renforcer son programme de gestion des vulnérabilités :

  • un examen global du programme de gestion des vulnérabilités, de ses exigences et de ses objectifs, assorti de recommandations

  • La mise en œuvre d'une stratégie de gestion des vulnérabilités claire et concise visant à améliorer la maturité globale de la sécurité.

  • L' intégration des outils d'analyse du client avec les plateformes CMDB et les normes ITSM

  • La prise en charge de toutes les opérations d'analyse afin d'assurer une transition en douceur, sans effet négatif ni perte de service dans l'état stable actuel.

  • Un vaste effort de "Discovery Scan" pour identifier les zones du réseau qui avaient un grand nombre d'actifs non gérés, ce qui a permis d'améliorer la précision des données dans la CMDB.

  • Déploiement de nouveaux scanners et agents dans des zones qui étaient inaccessibles auparavant ou dans lesquelles les scanners causaient des problèmes de réseau/pare-feu.

  • Reconfiguration et décomposition des grands scans programmés en plusieurs scans plus petits afin de permettre une sélection, une configuration, des politiques, une fréquence et des exigences de rapport personnalisées pour les scanners.

  • Création d'une équipe chargée de remédier aux vulnérabilités et de réagir rapidement.
00-Media
Connaissance des actifs en temps réel
05-HeroSimpleText
05-HeroSimpleText

RÉSULTATS

Retour sur investissement maximal et amélioration de la sécurité

Notre client est passé d'un exercice fragmenté et aléatoire d'évaluation des vulnérabilités et d'application de correctifs à une stratégie globale, prioritaire et proactive.

La véritable valeur ajoutée était l'amélioration de la maturité globale de l'organisation en matière de sécurité grâce à un partenaire disposant d'experts spécialisés pour mettre en œuvre un programme de gestion des vulnérabilités de premier ordre.

Le client a immédiatement reconnu la valeur du modèle de collaboration, comme l'a fait remarquer son vice-président principal de la sécurité de l'information :

"SecureOps a fourni une large gamme de services de sécurité spécialisés pour compléter mon organisation interne. Cette combinaison nous a permis d'atteindre des niveaux de service supérieurs de manière très rentable. Le fait d'opérer en tant que fournisseur de solutions 'near shore' depuis le Canada nous permet de bénéficier d'une réactivité dans le même fuseau horaire à un prix très favorable par rapport à d'autres solutions de services gérés et professionnels".

SecureOps a amélioré le programme de gestion de la vulnérabilité de notre client avec des résultats mesurables, notamment :

  • Le nombre élevé de ressources affectées à l'exécution des opérations de base a évolué ou a été remplacé par des fonctions à plus forte valeur ajoutée, telles que l'aide aux propriétaires d'actifs pour la remédiation, le soutien aux équipes de réponse aux menaces et aux incidents, l'automatisation supplémentaire et l'optimisation des processus.

  • Élimination des analyses à la demande, coûteuses et inefficaces, au profit d'analyses stratégiques et programmées. Le pourcentage d'actifs analysés est passé de 50 % à 95 % grâce à plus de 40 types d'analyses programmées, ce qui permet d'obtenir plus rapidement davantage d'informations sur les vulnérabilités des systèmes.

  • L'arriéré d'analyses, de correctifs et de remédiations a été éliminé; la gestion des vulnérabilités s'effectue désormais quasiment en temps réel.

  • Les actifs hautement critiques sont analysés par priorité sur une base quotidienne ou hebdomadaire plutôt que trimestrielle.

  • Le scoping et le reporting sont intégrés aux tableaux de bord ITSM et CMDB, ce qui permet d'avoir une vision beaucoup plus claire du paysage des vulnérabilités dans l'ensemble de l'organisation.

  • Le nombre total de balayages/rescannages IP mensuels est passé à 1,5 million.

En s'associant à SecureOps, le fournisseur de communications sans fil a surmonté de graves contraintes de ressources et une faible couverture de balayage pour mettre en œuvre une stratégie complète basée sur les risques. L'élimination du retard en matière de remédiation et l'augmentation du nombre de scans IP mensuels à plus de 1,5 million ont considérablement réduit l'exposition du client aux attaques, ce qui a permis au personnel interne de se concentrer sur des fonctions de sécurité à plus forte valeur ajoutée plutôt que sur les opérations de base.

00-Media
onde ascendante
07-CTA

Créer une fonction de sécurité qui contribue à la réalisation des objectifs de l'entreprise

SecureOps est prêt à construire un partenariat centré sur vos besoins et à assurer la protection de vos systèmes les plus critiques.

Contactez-nous pour commencer