Étude de cas
Cyber

HarfangLab EDR protège les 20 000 endpoints d'un grand groupe industriel. Le parc est composé de postes de travail, serveurs et équipements réseau, sous différents systèmes d'exploitation.
Cette entreprise de l'industrie civile et militaire est contrainte par un cadre réglementaire strict qui oriente ses choix technologiques, incluant le besoin impératif d'une solution de sécurité On-premise

Contexte

L'entreprise est concernée par tous les types de menaces : cybercrime, menace étatique, espionnage économique et industriel, et hacktivisme. 

Pour y faire face, une solution à l'état de l'art, adaptée aux modes opératoires des attaquants, et offrant une protection contre les menaces connues comme inconnues, était indispensable.  

Pourquoi HarfangLab ?

Une relation de confiance s'est engagée dès les débuts d'HarfangLab, l'EDR étant capable de couvrir tous les types d'attaques pouvant viser le SI de l'entreprise, en plus d'héberger les données en Europe, et de proposer une offre On-premise à isopérimètre avec sa solution SaaS. 

"Nous avions besoin de la meilleure visibilité possible sur l'ensemble de notre parc informatique, afin de réagir de façon optimale en cas d'incident de sécurité, tout en ayant directement la main sur notre outil de détection et de réponse.
L'EDR était un choix technique évident, et le fait qu'HarfangLab propose un déploiement On-premise, a été un élément décisif pour nous. 

HarfangLab présente aussi l'avantage d'être une boîte blanche, par opposition à certains outils du marché qui fonctionnent comme des boîtes noires. Nous avons ainsi la possibilité d'identifier facilement les règles de détection qui ont remonté des alertes, et nous profitons d'une meilleure visibilité sur notre SI. Aussi, le choix des formats standards Yara et Sigma, et la possibilité de modifier ces règles pour les personnaliser, sont de véritables atouts pour nos équipes qui apprécient également le système de whitelists.” 
Responsable Cybersécurité 

DÉPLOIEMENT

L'EDR d'HarfangLab a pu être installé facilement, impliquant seulement une ressource qui s'est chargée de tester la solution sur un nombre d'endpoints progressivement de plus en plus important, sur une durée totale de 3 mois

La première vague a concerné 30 machines, la deuxième a permis d'étendre l'EDR à 500 endpoints, puis après 1 mois de test, le déploiement a été finalisé sur l'ensemble du SI, dont les machines virtuelles. 

Accompagnement

"On sent une forte volonté des équipes d'HarfangLab d'accompagner ses clients, tant sur le plan commercial que technique."
Responsable Cybersécurité 

L'EDR étant déployé On-premise, parmi les différentes options offertes, l'entreprise a choisi de solliciter les équipes d'HarfangLab pour réaliser les mises à jour de la solution directement sur site. 

En outre, l'accompagnement des équipes d'HarfangLab a contribué à une montée en compétence des équipes de l'entreprise sur les sujets de cybersécurité. 

RÉSULTATS

L'EDR s'est intégré de façon fluide aux solutions de sécurité et aux process en place au sein de l'entreprise pour protéger son SI. 

Les nombreux connecteurs et l'accès par API proposés par la plateforme sont de véritables atouts qui facilitent le travail des équipes de sécurité. 

L'un des autres points forts d'HarfangLab EDR salué par l'entreprise : la simplicité de son interface, et donc de son utilisation, qui fait également gagner un temps précieux aux analystes

Par ailleurs, l'EDR a permis de renforcer la connaissance du SI, d'assurer une meilleure réactivité en cas d'événement de sécurité, et de pousser plus loin les investigations grâce aux données collectées et agrégées pour faciliter leur exploitation. 

Enfin si les équipes d'HarfangLab contribuent à renforcer les connaissances cyber des équipes de son client, l'entreprise contribue également à faire évoluer l'EDR à travers ses retours. 

"Nos interlocuteurs sont à l'écoute, ils apportent des solutions rapides en cas de problème, et font régulièrement évoluer la solution en phase avec nos besoins.
Par exemple, nous avons été les premiers à manifester notre intérêt pour Rust, langage de développement adopté par l'EDR d'HarfangLab, et à en mesurer les gains significatifs sur les performances de nos endpoints."
Responsable Cybersécurité