Ajouter un EDR à son arsenal de sécurité pour protéger les postes de travail et les serveurs
L’UGAP est une centrale d’achat qui s’adresse aux ministères, collectivités territoriales et établissements de santé. Elle compte environ 2500 endpoints pour 1600 salariés, et disposer des moyens de détecter les menaces en amont pour les contenir est évidemment indispensable. Parmi les principales menaces identifiées : les ransomwares.
Déjà pourvue d’un EPP, l’UGAP a décidé d’ajouter un EDR à son arsenal de solutions pour renforcer sa sécurité, dans le cadre d’une remise à plat de son dispositif de surveillance.
Catherine Sourintha, Responsable Gouvernance et Sécurité des SI, et Franck Lécuyer, Ingénieur Cybersécurité, partagent leur retour d’expérience sur le déploiement de l’EDR d’HarfangLab.
Pourquoi avez-vous décidé d’adopter un EDR en plus d’un EPP ?
Franck Lécuyer : L’UGAP était déjà accompagnée depuis plusieurs années par un partenaire pour le paramétrage des outils déployés via un SOC managé, et en plus de notre EPP, nous avons identifié le besoin de renforcer notre dispositif de défense. L’EDR était une brique prévue dans la feuille de route cyber des équipes Sécurité.
Pour intégrer cette nouvelle solution, avec qui avez-vous travaillé en interne ? Avez-vous dû lever des freins ?
Catherine Sourintha : Le fait de s’équiper d’une solution nouvelle génération était une évidence, surtout pour lutter contre les ransomwares. C’est une évaluation de notre niveau de maturité cyber qui a pointé le fait que nous avions besoin d’un outil supplémentaire, ce qui a mis d’emblée toutes les équipes - pôle Sécurité et DSI - sur la même longueur d’onde. Avoir le soutien et la confiance de toutes les parties prenantes est crucial pour mener à bien un projet cyber !
Parmi les différentes solutions et offres, qu'est-ce qui a orienté votre choix vers HarfangLab, quels étaient les différenciants majeurs ?
F. L. : De manière générale, c’est toujours un pari de faire confiance à un nouvel acteur. Mais nous avons été rassurés par plusieurs éléments.
Tout d’abord, nos échanges avec différents acteurs d’envergure déjà clients d’HarfangLab nous ont permis de valider la solidité de la solution.
Autre point, en tant que centrale d’achat destinée aux établissements publics, outre les impératifs de fiabilité et de performance, nous avons évidemment été sensibles au fait qu’HarfangLab est une solution souveraine et certifiée par l’ANSSI.
Qu'est-ce que ce changement dans votre arsenal de sécurité a impliqué en termes d'organisation et de ressources, qu'avez-vous mis en place pour que ce soit le plus fluide possible ?
F.L. : Comme nous sommes en effectif restreint, le fait de passer par un MSSP a permis un déploiement fluide sur l’ensemble des postes de travail et des serveurs, avec très peu d’impact sur notre organisation. D’ailleurs, nous avions déjà identifié la solution, et nous avons privilégié un partenaire capable de l’opérer.
Nous avons ainsi pu nous concentrer sur un travail de pédagogie en interne pour sensibiliser à l’intérêt et aux bénéfices d’un EDR. C’est une solution qui était encore peu connu des équipes techniques au moment où elle a été mise en place.
C.S. : En effet, le fait de s'appuyer sur un service managé nous permet de maîtriser les ressources et les coûts, tout en déployant les outils dont nous avons besoin pour assurer notre sécurité.
Pour conclure, quels sont les conseils que vous pourriez donner à un RSSI, DSI... qui souhaite s'équiper d'un EDR ?
F.L. : La menace est partout, se protéger est une évidence, et l’EDR fait partie des briques essentielles pour la cybersécurité.
En pratique, comment s'organiser entre équipes
pour déployer nouvel outil ?