ÉTUDE DE CAS
La sécurité retrouvée au milieu des failles critiques et du chaos des équipementiers
SecureOps a permis à un fournisseur de matériel et de services technologiques de surmonter des vulnérabilités SSLVPN zero-day dévastatrices après une réponse inacceptable de l'OEM.
A propos de
Notre client est un fournisseur de matériel et de services technologiques spécialisé dans la sécurité publique. Cette histoire concerne une crise aiguë de cybersécurité qui s'est produite au cours de nos 25 années de partenariat.
Défi
- Vulnérabilités de sécurité critiques dans la technologie SSLVPN dues à des exploits de type "zero day
- Exploitation active des vulnérabilités, risquant d'entraîner une grave violation de la sécurité
- Réponse inadéquate de l'équipementier, qui a publié de nombreux correctifs inefficaces.
Solution
- Une équipe d'architectes a été désignée pour développer une documentation personnalisée afin d'assurer l'efficacité des correctifs.
- Réponse de toutes les mains sur le pont pour résoudre les problèmes aussi rapidement que possible.
- Migration vers de nouveaux SSLVPN Palo Alto après avoir perdu confiance dans le fournisseur d'origine
La différence SecureOps
- SecureOps a donné la priorité à la sécurité du client, en allant au-delà des obligations contractuelles.
- Suppression des coûts de remédiation et d'application de correctifs
- Accélération de la migration vers de nouvelles solutions SSLVPN
Résultats
- Migration achevée en un mois au lieu de quatre
- Renforcement des liens entre les entreprises
- Utilisé comme modèle par le RSSI du client pour montrer comment faire les choses correctement.
DÉFI
Exploits de type "zero day" avec une réponse confuse du fournisseur OEM
En 2024, le fournisseur OEM de la technologie SSLVPN qui sous-tend le réseau de notre client a découvert des vulnérabilités critiques qui ont rendu notre client vulnérable à des violations.
Les exploits de type "zero-day" et d'autres problèmes pourraient permettre à un attaquant de prendre pied dans le réseau et d'élever ses privilèges. Erik Montcalm, vice-président des services et des technologies chez SecureOps, explique : "Nos clients traçaient les attaquants à travers leur réseau jusqu'à leurs VPN. Ils se faisaient littéralement pirater par l'intermédiaire de ces VPN".
Cette situation représentait un risque inacceptable pour l'entreprise de télécommunications, maisles mesures correctives étaient plus complexes qu'il n'y paraissait.Les mises à jour de correctifs et les vulnérabilités et expositions communes (CVE) du fournisseur OEM étaient confuses et inefficaces. "Ils publiaient des CVE et des correctifs à plusieurs reprises. Personne n'avait donc l'impression de bien maîtriser la situation".
Chaque jour qui passait, l'entreprise risquait une faille majeure, aggravée par les nouvelles mises à jour confuses de l'équipementier. "Nous avons appliqué un correctif le vendredi, pensant que le problème était résolu. Puis, le lundi, nous avons dû recommencer, car ils ont réédité le correctif. Et mercredi, ils ont à nouveau publié le correctif".
L'exploitation active de la vulnérabilité a fait de la résolution du problème une cible mouvante, et le fournisseur OEM n'a tout simplement pas pu suivre. La situation était frustrante et démoralisante. "Cela n'inspire pas confiance lorsque vous publiez trois correctifs en l'espace d'une semaine en disant que celui-ci résout tout. Mais non, désolé. Celui d'hier ne résout pas le problème. Celui-ci corrige tout".
L'entreprise avait de sérieux problèmes. Elle s'est appuyée sur l'expertise de SecureOps pour traverser la crise.
SOLUTION
Un partenaire sur le terrain et une nouvelle approche
SecureOps s'est rapidement rendu compte que l'application de correctifs nécessiterait un soutien plus important que d'habitude pour ce type de problème.
L'assistance de l'équipementier n'a cessé de changer, mais chaque itération du correctif était également inapplicable. "C'était tellement compliqué que les instructions relatives au correctif ne fonctionnaient pas du tout. Si vous suiviez les directives, vous ne pouviez pas y arriver.
En réponse, SecureOps a fait appel à son équipe d'architectes pour aider ses techniciens à résoudre le problème. "L'équipementier parle de correctif, mais il s'agit en fait d'une réinstallation de l'appareil. Les architectes ont donc rédigé une documentation personnalisée sur la manière de réinstaller correctement les appareils et se sont mis au travail. "Nous avons mis tout le monde sur le pont, déployé 10 personnes pendant un week-end, qui ont tenu la ligne de crise jusqu'à ce que le problème soit résolu.
Le processus a été ardu, mais une fois les correctifs apportés, la crise n'était pas encore terminée. La confiance dans l'équipementier était brisée, et l'entreprise de télécommunications n'avait plus confiance dans l'infrastructure. "Pour le client, il semblait que l'équipementier n'avait aucune idée de ce qui se passait. Heureusement, l'entreprise avait déjà testé une solution SSLVPN de PaloAlto avec un plan de migration d'un an vers le nouveau fournisseur. Un an était tout simplement trop long à attendre, et la décision a donc été prise de passer au nouveau fournisseur et de mettre à jour le réseau dès que possible.
Ce n'était pas une mince affaire. Un projet de cette envergure nécessiterait normalement quatre mois de travail intensif. Cependant, SecureOps et l'entreprise ont une longue histoire commune, ce qui a permis d'aplanir bon nombre des obstacles qui allongent la durée des projets.
"Nous participons à de nombreux projets d'architecture avec ce client. Nous travaillons avec ses architectes principaux depuis 25 ans. Ils connaissent nos architectes. Ils leur font confiance." Cette familiarité et l'intégration avec leur équipe ont permis à SecureOps d'achever le projet en moins d'un mois. "
Lorsqu'ils demandent "Comment pouvons-nous faire ça rapidement ?", tout le monde connaît le processus. Tout le monde connaît le processus. Il a donc été assez facile d'accélérer un projet de redéploiement. S'il s'était agi d'un tout nouveau client, le projet aurait certainement duré plusieurs mois.
LA DIFFÉRENCE SECUREOPS
La sécurité du client était la priorité absolue sur tout le reste
Cette histoire témoigne de la valeur des partenariats de longue date et de la capacité de SecureOps à faire passer le client en premier en cas de crise.
Par rapport aux normes du secteur, SecureOps est allé au-delà des obligations contractuelles pour être le partenaire dont notre client avait besoin lorsque les choses étaient au plus mal.
- Réponse rapide et proactive : SecureOps a immédiatement déployé des architectes seniors, normalement en dehors du champ d'application du contrat, pour travailler 24 heures sur 24 afin de s'attaquer à la vulnérabilité dans un effort total.
- Des solutions et une assistance personnalisées : La documentation personnalisée a été plus performante que les guides du fournisseur, ce qui a permis de remédier correctement à la vulnérabilité.
- Priorité au client plutôt qu'au contrat : l'installation et la réinstallation d'un SSLVPN peut coûter jusqu'à 5 000 dollars par appareil, et le faire trois fois en une semaine aurait pu représenter une facture importante. SecureOps a absorbé ces coûts en se concentrant sur les solutions.
- Migration accélérée : S'appuyant sur une expertise approfondie et une bonne connaissance de l'environnement du client, SecureOps a accéléré le redéploiement dans un délai très court.
- Une communication constante : SecureOps est resté sur la ligne de crise tout au long du problème, fonctionnant comme une véritable extension de l'équipe.
RÉSULTATS
Salués comme des héros
Bien que les perturbations aient été inévitables, SecureOps a déployé la réponse nécessaire pour minimiser l'impact sur le client.
SecureOps a donné la priorité au client dès le début de la crise et a fourni des solutions avec une rapidité et un niveau d'attention qui dépassent les attentes.
Et SecureOps s'est empressé d'intervenir pour naviguer dans un processus de correction particulièrement complexe. De plus, migrer vers un nouveau SSLVPN en un mois est exceptionnellement rapide.
Les efforts inlassables et l'expertise approfondie ont renforcé les liens de longue date entre les entreprises. "Leur RSSI a construit une histoire et est allé promouvoir ce qu'ils ont fait auprès d'autres dirigeants en interne et d'autres RSSI sur le terrain".
Ce fut une grande victoire pour le client, qui a résolu des vulnérabilités critiques et s'est retrouvé avec un réseau plus fort et plus fiable. Cela fait partie intégrante de la philosophie SecureOps. "Il n'est pas question de se contenter d'un coup de téléphone. Les clients disent souvent que nous partons à la guerre ensemble, qu'ils sont avec nous. C'est pour ce genre de choses que nous voulons être connus".
Créer une fonction de sécurité qui contribue à la réalisation des objectifs de l'entreprise
SecureOps est prêt à rejoindre un partenariat centré sur vos besoins et à assurer la protection de vos systèmes les plus critiques.