Étude de cas Cyber
NewSpace

L’entreprise est une actrice du secteur de la surveillance de l’espace. Sa technologie permet de réaliser une cartographie de l’espace sur la base des données provenant d’objets actifs ou inactifs dans l’espace. Ces données peuvent ensuite être agrégées avec celles issues d’autres sources.

Cette activité vise à anticiper les collisions (pour les constellations de satellites par exemple), ou encore à identifier des manœuvres de satellites hostiles pour mettre en place un système de défense approprié.

La protection des données et la protection contre les attaques avancées sont primordiales pour cette start-up qui compte aussi bien des entreprises que des institutions parmi ses clients. Du fait de la sensibilité du secteur d’activité, et vu le contexte géopolitique, la sécurité et la souveraineté sont au cœur des enjeux.

"La surface d’attaque des systèmes d’information ne cesse d’augmenter. Aujourd’hui, il ne s’agit plus seulement de se protéger, il faut aussi pouvoir compter sur une détection optimale. L’EDR joue ainsi un rôle central dans une stratégie cyber."
Chief Security Officer - Start-up NewSpace

“Le rôle d’un MSSP est d’accompagner les choix technologiques des RSSI et des DSI en leur proposant les solutions en phase avec leur feuille de route. Dans le cas de la start-up NewSpace qui est déjà mature en matière de cybersécurité, l’interopérabilité et la souveraineté étaient identifiées comme critères essentiels, en plus des exigences élevées en matière de protection et de détection. Une migration vers HarfangLab était un choix évident."
Directeur - MSSP

"Un EDR est indispensable pour comprendre ce qui se passe sur un système d’information et réagir en cas d’incident de sécurité. Nous avions également besoin de sondes réseau et donc d’un NDR, ainsi que d’autres briques de sécurité faisant partie d’Open XDR.
L’interopérabilité entre les solutions de cet écosystème est un véritable atout pour les équipes de sécurité, notamment grâce à des échanges facilités entre les éditeurs qui s’inscrivent dans une démarche active de mutualisation des expertises."
Chief Security Officer - Start-up NewSpace

Le déploiement d’HarfangLab s’est déroulé sur mois de 2 mois à raison de 5 à 6 journées au total. En phase de run, les analystes du MSSP accèdent directement la console pour gérer les alertes, mener les investigations, classifier ces alertes et remédier aux menaces si besoin.

Cet accès à la console permet un traitement très rapide et précis. De son côté, la start-up NewSpace consacre en moyenne 1h par semaine au mangement de la console pour affiner les paramètres et améliorer la détection en continu.

"Le déploiement s’est fait à 4 mains avec notre client. Nous avons utilisé un GPO et procédé par étapes en validant le déploiement sur des machines représentatives du parc informatique en vue de l’étendre progressivement à toute l’infrastructure.
Une fois la solution déployée et les configurations optimisées, HarfangLab offre un rapport particulièrement intéressant entre les efforts à fournir pour exploiter la solution et le niveau de protection. C’est un critère important à prendre en compte – sachant qu’il faut bien garder en tête que les ajustements doivent être réguliers puisque la menace évolue en permanence."
Directeur - MSSP

Pour protéger l’ensemble d’un système d’information, il faut pouvoir gérer une grande diversité d’actifs qui nécessitent des compétences différentes : réseau, système, virtualisation, firewall, SecOps, Active Directory… En s’appuyant sur son MSSP la start-up NewSpace bénéficie de toutes ces expertises.

"La migration vers HarfangLab nous a permis de couvrir nos besoins en termes de protection et d’ajouter des capacités de détection, ce qui est particulièrement important pour les postes de travail connectés à internet. L’EDR est une source supplémentaire pour notre XDR et répond à nos exigences de sécurité compte du tenu de notre budget et des ressources disponibles."
Chief Security Officer - Start-up NewSpace