Étude de cas Cyber
Clinique Pasteur

Le secteur de la santé est visé entre autres par les ransomwares mais aussi par le vol de données. Equipée de solutions antivirus et firewall, la Clinique Pasteur souhaitait passer un cap en déployant un EDR, outil indispensable pour détecter et remédier aux menaces en s’assurant de disposer de toutes les données nécessaires pour une investigation efficace.

Par ailleurs, si la clinique avait déjà mis en place des mesures pour favoriser la résilience face aux demandes de rançon, l'EDR apporte une couche de sécurité supplémentaire pour se prémunir contre l’espionnage et le vol de données, car il permet notamment de détecter les tentatives d’exfiltration et autres mouvements latéraux. 

“On doit avoir le niveau de sécurité le plus élevé en tenant compte des contraintes budgétaires. En effet, la sécurité est intégrée au budget IT qui représente 1,9% du budget global de la clinique. Je dois donc assurer la sécurisation des espaces de travail avec un budget et des ressources limitées.”
Denis Di Santo, RSSI - Clinique Pasteur 

Après avoir testé différentes solutions et partenaires, la Clinique Pasteur s’est rapprochée d’Hexanet qui a recommandé la plateforme de sécurité d’HarfangLab pour répondre aux besoins pour l’ensemble des endpoints : postes de travail et serveurs.

“Nous voulions une solution qui offre le meilleur niveau de protection et opérée par un partenaire de confiance, car au-delà des contraintes budgétaires, nous avions besoin d’externaliser le traitement et la réponse en cas d’alerte de sécurité.
Cette association entre plateforme et partenaire fait que nous sommes sollicités uniquement quand c’est pertinent, avec un volume minime de faux positifs. HarfangLab nous permet ainsi d’être bien protégés, et nous économisons du temps avec les sollicitations d’Hexanet qui se limitent au strict minimum nécessaire.”
Denis Di Santo, RSSI - Clinique Pasteur

Avant de s’engager, la Clinique Pasteur a évalué l’EDR d’HarfangLab pendant un an. L’objectif était de s’assurer de la pertinence et de la robustesse de la solution, et de la qualité de l’accompagnement du partenaire.

A l’issue de cette période, l’établissement de santé a décidé de s’engager sur le long terme.

“Nous devons d’une part protéger notre infrastructure, mais aussi bénéficier d’un niveau de souplesse suffisant pour permettre à nos applicatifs métier de fonctionner correctement.
Les capacités de détection et de protection d’HarfangLab apportent la réponse à nos besoins dans ce contexte, et en plus, c’est une solution européenne !”
Denis Di Santo, RSSI - Clinique Pasteur

L’équipe de sécurité de la Clinique Pasteur s’appuie pleinement sur l’expertise d’Hexanet pour configurer HarfangLab, gérer les alertes et assurer une visibilité complète sur la sécurité du système d’information.

“Nous avons mis en place de nombreuses automatisations dans la plateforme pour faciliter le travail des analystes. Le travail d’intégration est très important pour tirer le meilleur de la solution, et nous nous appuyons beaucoup sur la télémétrie et l’ensemble des informations que remonte l’EDR pour lever des doutes en cas d’événement de sécurité.
L’interface est très intuitive, elle donne accès à toutes les informations nécessaires au bon moment et au bon endroit.
Ces données nous permettent également de générer des rapports hebdomadaires pour notre client et de remonter les urgences quand c’est nécessaire.”
Pascal Abraham, Directeur Telecom et Cybersécurité - Hexanet

“Grâce à HarfangLab et Hexanet nous travaillons sereinement en disposant des infos utiles sans être importunés par les faux positifs ou les alertes inutiles.
La plateforme ayant fait ses preuves à la Clinique Pasteur, elle a même été adoptée par un autre acteur du groupe qui dispose d’une seule ressource pour gérer 3 établissements !
Nous prévoyons aussi d’ajouter l’EPP d’HarfangLab à notre arsenal pour profiter d’une plateforme unique, afin de corréler et analyser les données encore plus rapidement.”
Denis Di Santo, RSSI - Clinique Pasteur

“HarfangLab nous permet de réagir au plus vite en cas de doute. Par exemple, après avoir détecté la présence d’un stealer sur un poste de travail, grâce aux données d’HarfangLab et à la connaissance du système d’information de la clinique, nous avons pu procéder à une remédiation en seulement quelques heures.”
Pascal Abraham, Directeur Telecom et Cybersécurité - Hexanet