ÉTUDE DE CAS
Le développeur d'une plateforme de gestion des API débloque 10 millions de dollars de chiffre d'affaires supplémentaire en renforçant son dispositif de sécurité
En s'associant à SecureOps, ce client a rapidement fait évoluer son dispositif de sécurité, ce qui a permis à l'équipe de vente de conquérir de nouveaux marchés.
A propos de
Notre client, un développeur de plateforme de gestion d'API basé aux États-Unis, dessert 300 millions d'utilisateurs, dont de nombreuses entreprises du Fortune 500. Plus de 35 millions de développeurs s'appuient sur leur plateforme pour concevoir, construire et mettre à l'échelle des API.
Objectif
- Générer 10 millions de dollars de nouveaux revenus en améliorant leur position en matière de sécurité
- rassurer les clients nouveaux et existants en leur montrant que leurs données sont en sécurité sur leur plateforme
- Pénétrer de nouveaux marchés en répondant aux exigences ISO, FedRAMP et HIPAA.
Problème
- Une organisation de la sécurité immature et réactive
- Manque de ressources et de compétences internes nécessaires pour mettre en place une organisation de sécurité de classe mondiale
- Nécessité d'adapter rapidement une solution pour atteindre les objectifs de chiffre d'affaires
Solution
- Partenariat avec un fournisseur de services de sécurité gérés (MSSP)
- Accéder à une équipe de 18 personnes ayant des connaissances et des compétences hautement spécialisées en matière de sécurité
- Bénéficier d'une couverture complète et proactive 24 heures sur 24, 7 jours sur 7
Résultats
- Mise en place d'une organisation de sécurité hautement évolutive en moins de quatre mois, à une fraction du coût par rapport à la mise en place d'une organisation interne.
- Amélioration de la précision de détection, des temps de réponse et de la flexibilité
OBJECTIF
Faire passer la sécurité d'un centre de coûts à un générateur de revenus
L'équipe de cybersécurité s'est fixé un objectif audacieux : aider l'entreprise à générer 10 millions de dollars de nouveaux revenus nets au cours de l'exercice 2026.
Bien que la sécurité soit souvent considérée comme un centre de coûts, un programme de cybersécurité mature avait le potentiel de débloquer de nouveaux marchés et de renforcer les relations avec les clients existants.
"Notre plan dépend de la mise en place d'un cadre de sécurité solide qui rassure nos clients, grands et petits, sur la sécurité de leurs données", a expliqué le responsable du programme technique. La sécurité est apparue à plusieurs reprises comme un élément clé du processus décisionnel de leurs clients lors des entretiens de vente. "Ils veulent s'assurer que nous ne sommes pas vulnérables aux violations, et sont donc curieux de connaître nos scores de sécurité et de pénétration". En outre, certaines entreprises ont des critères de sécurité très spécifiques, tels que le respect des exigences de conformité ISO, HIPAA et FedRAMP, pour pouvoir faire des affaires.
Pour atteindre ses objectifs, le développeur de la plateforme de gestion des API devait faire évoluer sa fonction de sécurité et gagner la confiance de nouveaux clients professionnels.
PROBLÈME
Manque de sécurité Maturité
L'équipe, l'architecture et les ressources existantes en matière de sécurité étaient insuffisantes pour attirer de nouvelles entreprises clientes.
"Nous avons été confrontés à un certain nombre de défis connexes. Le plus important était de ne pas disposer d'une fonction de sécurité compétente". L'équipe n'était pas en mesure d'assurer une sécurité permanente. Elle ne disposait pas d'une fonction de détection et de réponse mature, ni d'ingénieurs spécialisés dans la détection et la réponse. Elle n'avait pas de visibilité sur les systèmes critiques et ne disposait pas d'une base de données de journalisation centralisée.
"Nos alertes étaient dispersées. Elles étaient désorganisées et créaient beaucoup de bruit." L'équipe disposait d'un responsable de la sécurité des applications, mais la détection et la réponse n'étaient qu'une responsabilité secondaire - qui occupait une part croissante de leur temps.
L'équipe a rapidement commencé à élaborer une stratégie sur la façon de faire évoluer sa fonction de sécurité. "Le coût était un facteur, à la fois en termes d'argent direct et de coûts d'opportunité. Une opération de sécurité de classe mondiale nécessite des professionnels expérimentés dotés de compétences hautement spécialisées.
Constituer une telle équipe en interne aurait été prohibitif en termes de temps et de coûts. Il a donc été décidé de faire appel à un fournisseur de services de sécurité gérés (MSSP) pour mettre rapidement en place la fonction de sécurité.
"Un MSSP nous permettrait de constituer l'équipe de sécurité dont nous avions besoin dans les limites de notre budget. Il ne restait plus qu'à trouver le bon partenaire.
POURQUOI SECUREOPS
Trouver le bon partenaire
Après une recherche exhaustive, SecureOps s'est avéré être la solution la plus flexible et la plus apte à répondre à leurs besoins.
Au total, le développeur de la plateforme de gestion des API a évalué 10 MSSP, et a finalement décidé de s'associer à SecureOps en raison de notre approche unique et personnalisée.
"Ils ne se sont pas contentés de fournir une solution standard, prête à l'emploi. Ils étaient prêts à adapter leurs services à nos besoins spécifiques." Il s'agissait notamment de fournir des services de détection et de réponse pour la plateforme propriétaire du développeur.
"Les autres MSSP que nous avons évalués ne voulaient pas ou ne pouvaient pas le faire, ce qui nous aurait exposés. Pour atteindre leurs objectifs, une visibilité et une couverture à 100 % des actifs critiques étaient essentielles, et SecureOps était le seul partenaire prêt à intervenir.
.png?width=600&height=600)
SOLUTION
Renforcer la fonction de sécurité avec un SOC
Les principales priorités étaient l'amélioration de la vitesse et de la précision de la détection des menaces, l'accélération de la réponse aux incidents et de leur confinement, et la mise en place d'une chasse aux menaces proactive.
En créant un centre d'opérations de sécurité (SOC), le développeur de la plateforme de gestion des API a eu accès à une équipe de 18 personnes ayant une connaissance et une expérience approfondies de la mise en place et de la gestion d'opérations de sécurité de classe mondiale. "Cette structure nous fournit le personnel et l'architecture nécessaires pour améliorer notre posture de sécurité sans alourdir les équipes internes.
Le SOC était chargé des tâches suivantes :
- Surveiller les systèmes et la plateforme pour détecter les menaces, faire remonter les problèmes et les traiter au fur et à mesure qu'ils se présentent. Cela comprend le confinement de base et le traitement d'incidents plus avancés, le cas échéant.
- Gérer les plates-formes de sécurité elles-mêmes, en veillant à ce qu'elles soient toujours opérationnelles.
- Améliorer de manière proactive les défenses en concevant et en maintenant des règles de détection pour que les systèmes de sécurité soient toujours au fait des dernières menaces.
- la réalisation d'analyses de vulnérabilité internes et externes afin d'identifier les faiblesses et d'y remédier avant qu'elles ne soient exploitées.
Le partenariat comprend également une flexibilité intégrée, qui permet d'étendre les services en fonction des besoins et d'accéder à une assistance de pointe pour gérer les pics d'activité inattendus. SecureOps assure également le suivi de l'utilisation des services, garantissant ainsi que le développeur reçoit la valeur qu'il attend.
La priorité du partenariat était d'assurer la sécurité du développeur de la plateforme, et SecureOps a fonctionné comme une véritable extension de l'équipe. "Nous pouvons échanger des idées sur la meilleure architecture ou méthode de mise en œuvre".
Grâce à ce modèle, le développeur de la plateforme de gestion des API peut avoir confiance en sa capacité à faire face aux cybermenaces émergentes et à partager son état de préparation avec ses futurs clients.
RÉSULTATS
ICP et premiers signes de réussite
Grâce à ce partenariat, le développeur est passé d'une sécurité réactive à une sécurité proactive en seulement quatre mois, avec des indicateurs de performance et des attentes clairs.
Un MSSP s'est avéré être la seule option rentable pour accroître la maturité de la sécurité à temps pour atteindre leur objectif de revenus. Grâce à ce nouveau cadre de sécurité et au SOC mis en place, l'entreprise a considérablement amélioré son niveau de sécurité, ce qui a permis d'accélérer les temps de réponse, de renforcer la confiance des clients et de répondre aux certifications essentielles.
"Nous sommes convaincus que ces initiatives nous aideront non seulement à générer de nouveaux revenus, mais aussi à renforcer la confiance de nos clients, à améliorer leur fidélisation et à nous positionner pour le succès dans les années à venir.
Pour s'assurer que le partenariat continue à apporter de la valeur, le développeur de la plateforme de gestion des API a établi plusieurs indicateurs de performance clés :
- Prévention efficace et réponse rapide : Les incidents de sécurité critiques et hautement prioritaires doivent rester peu nombreux et peu fréquents.
- Rapidité de résolution : Les tickets doivent être fermés dans les limites des niveaux de service convenus. Idéalement, moins de 5 % des tickets devraient dépasser les accords de niveau de service (SLA) et aucun ticket ne devrait durer plus de 30 jours.
- Précision de la détection : Les incidents vérifiés seront comparés aux rapports de détection, avec une précision attendue de 99 %.
- Communication rapide : SecureOps fournira des rapports d'incidents dans les 24 heures suivant la confirmation.
- Utilisation des services : L'utilisation des services sera suivie pour s'assurer que le client reçoit la valeur attendue.
Non seulement le développeur bénéficiera d'un programme de sécurité de classe mondiale, mais le SOC a également été lancé et entièrement fonctionnel en seulement quatre mois. L'équipe commerciale peut désormais promouvoir un modèle de sécurité 24/7 auprès des clients potentiels. L'équipe technologique peut commencer à se qualifier pour des certifications de grande valeur. Et dans l'ensemble, l'entreprise est bien placée pour renforcer ses relations avec ses clients et atteindre ses objectifs de chiffre d'affaires.
Créer une fonction de sécurité qui contribue à la réalisation des objectifs de l'entreprise
SecureOps est prêt à rejoindre un partenariat centré sur vos besoins et à assurer la protection de vos systèmes les plus critiques.