Étude de cas
Cyber

 

 

Pour Samsic, l'EDR est une brique essentielle pour protéger tous ses endpoints, via un service managé.

Contexte

Samsic est un groupe international de service aux entreprises qui compte 30 000 clients. Via son Système d'Information, Samsic gère un volume important de données financières et techniques, et celles de ses 125 000 salariés. Leur protection est donc un enjeu primordial.  

Après une analyse du contexte et des besoins, Samsic a identifié l'EDR comme la brique de sécurité essentielle pour détecter et répondre aux menaces qui pèsent sur les serveurs et les postes de travail - dont l'exfiltration de données, et l'arrêt du SI.  

L'EDR d'HarfangLab est ainsi venu compléter un ensemble de dispositifs déjà en place, composé notamment d'un NDR, d'un firewall, et d'un système de sécurisation de l'accès au réseau. 

Pourquoi HarfangLab ?

Objectif : disposer d'un outil qui protège en continu les endpoints !  

"Nous avons défini une feuille de route dont l'EDR faisait partie, tout en sachant que derrière les outils, il faut une équipe pour les exploiter. Il ne s'agissait donc pas simplement d'ajouter un outil à notre infrastructure, mais bien de répondre à un besoin précis !  
Nous voulions un EDR leader du marché, une solution dans laquelle nous pouvions avoir confiance pour nous protéger contre les menaces actuelles et à venir. La souveraineté était aussi un critère prioritaire. 
Nous avons ainsi identifié HarfangLab, car c'est une solution techniquement solide, dont la prise en main est facile avec une interface ergonomique, et qui détecte et bloque efficacement les menaces.  
Autre atout majeur d'HarfangLab : la possibilité de mener des recherches en profondeur en cas d'incident. L'EDR fournit un grand nombre d'informations qui permettent de savoir si un événement est légitime ou non, ce qui facilite le travail des analystes."
Olivier Colly, Directeur Général Délégué, ancien DSI groupe

DÉPLOIEMENT

Les équipes de Samsic maîtrisaient déjà les outils de déploiement, ce qui a contribué à une mise en place très rapide de l'EDR.

Ce processus a été facilité par la possibilité de tester la solution en amont, et de profiter d'un accompagnement dédié. Ainsi, tout le parc a été couvert en un mois, soit plus de 5000 postes de travail, mobilisant 3 ressources des équipes Sécurité et Infrastructure.   

Accompagnement

Pour répondre aux besoins de réactivité 24/7 en cas d'indicent, Samsic fait appel aux services d'un MSSP.   

Le MSSP intervient en soutien des équipes internes à Samsic, et permet de couvrir toutes les entités du groupe en assurant un support "Follow the sun".  

En outre, grâce à ce partenaire, les équipes techniques de Samsic peuvent s'appuyer sur une expertise externe pour pousser toujours plus loin l'exploitation de l'EDR d'HarfangLab.   

RÉSULTATS

Après un an d'utilisation, les équipes de Samsic profitent d'une meilleure visibilité sur les postes de travail et les serveurs pour se prémunir contre les attaques.  

Cette visibilité s'étend non seulement à tout le parc informatique, mais aussi aux endpoints hors réseau, qui sont également des vecteurs de menace.  

L'EDR permet aux équipes de sécurité de gagner du temps, et d'être plus efficaces dans la prévention comme dans la réponse aux incidents.  

"Les possibilités d'automatisation offertes par l'EDR d'HarfangLab sont très importantes pour nous.
En effet, automatiser les réponses à incident nous permet de gagner du temps pour lancer nos analyses au plus vite.
Dans notre stack, l'EDR était véritablement le chaînon technique manquant qui facilite la supervision humaine !"
Olivier Colly, Directeur Général Délégué, ancien DSI groupe