Étude de cas
Cyber
Industrie de la défense

HarfangLab protège le parc informatique d’une organisation de l’industrie de la défense.
Concernée autant par les menaces étatiques que par le cybercrime, l’organisation s’est équipée d’un EDR déployé On-Premises pour protéger plusieurs milliers d’endpoints. 

harfang-why
Contexte

Etant donné son activité liée à la défense, l’organisation peut être la cible d’attaques venant d’acteurs étatiques, mais les frontières avec le cybercrime sont poreuses. En effet, son chiffre d’affaires annuel en fait également une cible pour des attaques par ransomware.

Protéger les postes de travail et les serveurs est donc une priorité dans la mesure où ce sont des points d’entrée privilégiés pour des acteurs malveillants.

“Jusqu’à l’arrivée de Windows XP, la tendance en matière de sécurité était de mettre en place pare-feu qui faisait office de château-fort pour protéger un parc informatique. Ce système d’exploitation aura marqué un tournant à partir duquel les attaquants ont commencé à viser les endpoints, notamment pour mener des attaques DDoS. Le pare-feu ne suffisait plus.
La protection des endpoints est alors devenue un sujet critique, et je n’ai jamais vu l’antivirus comme une solution qui pouvait couvrir tous les risques. Pour protéger efficacement des terminaux, j’ai la conviction que l’EDR est l’outil le mieux adapté.”
SOC Manager – Industrie de la défense

Pourquoi HarfangLab ?

Pour l’organisation, la souveraineté de la solution et la possibilité d’un déploiement On-Premises pour un parc hétérogène étaient des critères prioritaires.

Différentes solutions ont été évaluées dans le cadre d’un appel d’offre, et HarfangLab a su se démarquer par ses qualités techniques autant que par son accompagnement.

En outre, le fait que la solution soit ouverte et prévoie des connexions avec de nombreuses solutions de sécurité du marché ont aussi été des arguments favorables. Pouvoir intégrer de l’intelligence venant d’autres outils, ne pas se sentir captif et avoir la possibilité de composer son bouclier cyber en autonomie était primordial pour l’organisation, qui salue par ailleurs la souplesse et l’adaptabilité de l’EDR.

“Au moment de l’appel d’offre, bien que nous soyons convaincus des performances techniques de l’EDR, notre service achat émettait des réserves du fait du statut de “jeune pousse” qu’HarfangLab avait à l’époque.

En dehors de la grille d’évaluation de notre appel d’offre qui a permis de valider les performances en matière de détection et de remédiation, deux paramètres ont pesé dans la balance.

Premièrement : le fait qu’à la même période, HarfangLab était parvenu à empêcher l’attaque par ransomware d’une entreprise française. Nous pouvions nous référer à un cas concret qui attestait des capacités de détection de l’EDR.

Ensuite, la qualité de l’accompagnement et le sens de l’écoute des équipes ont été déterminants. En effet, à chaque fois que nous avons fait des retours ou des suggestions d’amélioration, et ce dès la phase de test, nous nous sommes sentis écoutés.”
Architecte cybersécurité - Industrie de la défense

DÉPLOIEMENT

Le déploiement On-premise s’est accompagné de la mise en place d’une infrastructure complète impliquant le Chef de projet, le SOC Manager, et ponctuellement des administrateurs réseau et système.

5 personnes ont été sollicitées au total sur une période de 6 mois environ.

Par la suite, les utilisateurs sont montés en compétence sur le paramétrage pour gagner en autonomie, et tous saluent l’adaptabilité de l’EDR aux contraintes techniques de l’organisation.

Accompagnement

En termes d’accompagnement, les équipes sécurité apprécient particulièrement l’accès direct aux équipes d’HarfangLab qui gèrent et qui connaissent le produit en profondeur, et qui sont réactives autant pour améliorer l’existant que pour aider sur le paramétrage de la plateforme.

“HarfangLab propose un support d’une qualité remarquable. Même en grossissant, les équipes maintiennent une forte proximité avec leurs utilisateurs. Autre point qui mérite d’être noté : même les cadres connaissent le produit sur le bout des doigts !”
SOC Manager – Industrie de la défense

RÉSULTATS

Depuis le déploiement de l’EDR d’HarfangLab, les équipes sécurité bénéficient d’une meilleure visibilité sur leur système d’information et sont rassurées sur le niveau de protection de l’ensemble du parc informatique.

“Nous maîtrisons beaucoup mieux notre réseau, et nous savons que si un incident de sécurité survient, nous pouvons le circonscrire et nous remettre en état de marche rapidement. L'EDR est une véritable ceinture de sécurité !”
Architecte cybersécurité - Industrie de la défense

“Notre secteur est fortement contraint par des lois et des réglementations spécifiques à notre activité, et dans ce cadre, HarfangLab nous a permis de durcir la protection sur toutes nos machines et de faciliter la levée de doute quand c’est nécessaire. En somme HarfangLab est un allié de la DSI car son EDR permet un contrôle extrêmement fin de l’activité du parc informatique pour se prémunir contre les attaques.”
SOC Manager – Industrie de la défense