Etude de cas
Cyber
Molcy

Molcy est un constructeur belge de véhicules industriels lourds : camions, tracteurs et véhicules de collecte des déchets. L'entreprise a décidé de renforcer sa sécurité et de profiter des avantages d'une plateforme souveraine en déployant HarfangLab sur l'ensemble de son espace de travail. 

Cybersecurity Case Study - Industry

Contexte

Molcy avait déployé une précédente solution EDR pour détecter et répondre aux menaces sur l’ensemble de son espace de travail. Bien que l’entreprise applique déjà des bonnes pratiques de sécurité robustes (solutions de cybersécurité, segmentation du réseau, authentification MFA...), les équipes IT avait pour ambition de renforcer sa politique pour protéger son infrastructure informatique incluant des postes de travail et serveurs Windows et Linux.

En raison du risque croissant posé par les ransomwares, les tentatives de phishing et, potentiellement, l’espionnage, le vol de données et le vol d’identifiants, Molcy souhaitait mettre en place une plateforme souveraine pour protéger ses données.


“Nous voulions renforcer notre protection avec une plateforme de détection et de protection des terminaux souveraine et hautement performante. Nous utilisons désormais l’EDR de HarfangLab combinée avec Microsoft Defender.” 

Responsable IT 

Pourquoi HarfangLab ?

“HarfangLab m’offre une visibilité et un contrôle sur les données que je n’ai avec aucune autre solution de cybersécurité. L’accès à toutes les données me fournit une mine d’informations dont je ne disposais pas avec nos solutions précédentes.” 

Responsable IT 

Déploiement et support

Le déploiement de l’EDR a pris environ une journée. La solution a été déployée manuellement pour les terminaux Linux après téléchargement du fichier d’installation et copie sur les serveurs, incluant une phase de configuration des stratégies par groupes d’endpoints pour les terminaux Windows.

“Je suis très satisfait de la qualité et de la réactivité du support. Je me suis beaucoup appuyé sur notre CSM dédié lors de la configuration initiale, mais maintenant que je maîtrise la solution, je suis tout à fait autonome dans l’utilisation de l’EDR. L’interface est très intuitive.” 

Responsable IT

Résultats

Depuis le déploiement de HarfangLab, Molcy bénéficie d’une visibilité accrue sur son infrastructure informatique.

Même les événements les plus insignifiants sont loggés, ce qui permet de savoir exactement ce qui se passe sur l’espace de travail – si certaines applications ou certains scripts sont bloqués, s’il faut mettre à jour les listes blanches ou renforcer les politiques de sécurité sur des terminaux ou des groupes de terminaux...

Je remonte désormais bien plus d’événements de sécurité avec HarfangLab. La plateforme est bien plus transparente que les autres outils déployés par le passé, et le système de whitelists ainsi que les process trees sont particulièrement utiles pour remonter à la source des alertes. Même s’il s’agit d’événements inoffensifs, c’est rassurant de disposer de toutes ces informations, sachant qu’il est facile de les explorer grâce aux fonctionnalités d’investigation. En bref, j’ai accès à des informations que je ne peux obtenir avec aucun autre outil, ce qui améliore notre posture de sécurité.” 

Responsable IT

Testez notre plateforme sur votre espace de travail

Plus d'études de cas

client-samsic
En savoir plus
Samsic
"Dans notre stack, l'EDR était véritablement le chaînon technique manquant qui facilite la supervision humaine !"
Adapei
En savoir plus
Adapei Pyrénées-Atlantiques
"Aujourd’hui, notre espace de travail est sous contrôle avec une fluidité et une précision que nous n’avions jamais atteintes auparavant.”
Orange
En savoir plus
Orange
"HarfangLab est une solution qui évolue en permanence, et nous sommes entendus quand nous exprimons des besoins."
connecteur-universitepariscite
En savoir plus
Université Paris Cité
"L’EDR est un véritable micro-SOC avec lequel je peux monitorer et sécuriser toute l’infrastructure IT, isoler des postes si nécessaire…"
Cybersecurity Case Study - Retail
En savoir plus
Groupe de distribution
"J’apprécie le fait que l’EDR soit certifié par l’ANSSI, mais je suis aussi rassuré de retrouver parmi les clients d’HarfangLab des entreprises qui ne transigent pas avec la sécurité (Thales, Safran, Nexter...)."