Ils ont sécurisé leurs terminaux avec notre solution de XDR managé MASS (Managed Advanced Security Solution)
Quel est le contexte client ?
Pour cette étude de cas, notre client est une entreprise en pleine expansion avec 25 sites répartis dans trois pays, employant un total de 560 collaborateurs. Bien que soucieuse de la sécurité de ses données et de ses infrastructures, l’entreprise dispose d’un budget cybersécurité limité et s’appuie principalement sur des outils de sécurité natifs comme Windows Defender.
Face à une croissance rapide, les équipes internes de sécurité peinent à gérer efficacement les alertes, en grande partie à cause des faux positifs, qui représentent environ 30% des notifications reçues. Cette situation surcharge les équipes et rend difficile la gestion des véritables menaces, compromettant ainsi la capacité de l’organisation à assurer une protection continue et efficace de son système d’information.
Les objectifs d'IPSIP pour ce client
- Fournir un outil scalable face à la croissance du client
- Fournir un service de cybersécurité complet et continu en 24/7
- Optimiser le budget client tout en augmentant la performance de ses outils de détection
- Obtenir une détection haute-fidélité des évènements sur le système d’information
Pour sécuriser les postes utilisateurs de ce client, nous avons choisi CrowdStrike, leader du domaine. Leur solution XDR affiche les meilleures performances du marché en termes de temps de détection et de réponse aux attaques.
Le champ d'action de la solution XDR managée de notre solution MASS
- Vue complète sur les machines grâce à un senseur unique, léger et peu gourmand en ressources ne nécessitant pas de redémarrage
- Architecture solution basée dans le cloud permettant de la détection comportementale couplée à du machine learning alimenté par IA en temps réel
- Inspection profonde, une analyse contextuelle des menaces avec classification automatique et visualisation graphique en temps réel
- Analyse sandbox automatisées pour éviter la propagation d’une potentielle attaque
- Supervision N1 en 24/7 et N2 en HNO et week-end des événements suspects par notre SOC certifié ISO27001
Les étapes de la mise en place
Mise en relation et définition des procédures de prise en charge, d’escalade et de résolution d’incidents
Inventaire et définition du périmètre d’action
Installation et configuration initiale de la solution
Déploiement de la solution et mise en place de la supervision SOC 24/7
Les chiffres clés
550 endpoints
sécurisés avec une solution déployée en 48h, sans redémarrage nécessaire
+ 96%
des menaces potentielles identifiées
– 48%
de fausses alertes
Pourquoi notre client a-t-il choisi d’utiliser notre solution MASS en partenariat avec Crowdstrike ?
Réduction des coûts de gestion
Délégation de tâches chronophages à un partenaire de confiance et recentrage des équipes internes sur des tâches à forte valeur ajoutée
Supervision des endpoints par notre SOC en 24/7
SLA contractuels pour une protection efficace garantie
Les compétences techniques d'IPSIP pour relever le défi
Notre SOC 24/7 utilise différents outils de sécurité pour superviser en permanence vos endpoints et recherche des activités suspectes.
Ces activités peuvent inclure des tentatives d’intrusion, des logiciels malveillants et des anomalies de trafic.
Nous pouvons également utiliser les outils que vous utilisez déjà dans votre entreprise.
Lorsqu’une menace potentielle est détectée, notre SOC 24/7 l’analyse pour déterminer s’il s’agit d’un véritable incident de sécurité.
Cette analyse peut inclure la recherche de preuves supplémentaires et l’évaluation de la gravité de l’incident.
Si un incident de sécurité est confirmé, notre SOC 24/7 prend des mesures pour l’endiguer et minimiser les dégâts.
Cela peut inclure l’isolement des systèmes infectés, la suppression des logiciels malveillants et la restauration des données compromises.
Notre SOC 24/7 documente ses activités et communique les incidents de sécurité à vos équipes internes.
Cela permet de prendre des mesures correctives et de prévenir de futurs incidents.
En résumé, IPSIP c'est...
...votre sécurité informatique entre les mains d'experts.
Supervision continue 24/7
Notre équipe d’experts certifiés CrowdStrike veille sur votre système d’information et de vos endpoints en permanence, 365 jours par an
Intervention rapide garantie
Les SLA définis au début de notre collaboration, vous garantissent un niveau de service et un temps d’intervention
En cas d’incident, notre équipe est prête à réagir pour neutraliser la menace et minimiser les dommages sur votre réseau
IPSIP, votre allié de la cybersécurité
Confiez la sécurité de votre système d’information à nos experts et profitez d’une tranquillité d’esprit garantie
Amélioration continue
Nous améliorons continuellement votre sécurité avec les solutions de sécurité les plus performantes
Nos certifications
Contactez-nous dès aujourd’hui pour découvrir comment IPSIP peut devenir votre partenaire de confiance en matière de cybersécurité 🚀
USE CASE
IPSIP – Novembre 2024