Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
5 Études de cas sur la détection et la réponse du réseau (NDR)
Alors que les cybermenaces contre les réseaux d'entreprise augmentent, la détection et la réponse du réseau (NDR) est un élément essentiel de la stratégie de cybersécurité d'une entreprise.
Voir ci-dessous pour apprendre que les organisations de différents secteurs utilisent NDR pour améliorer leur posture de sécurité :
5 études de cas NDR
Blackstone est un gestionnaire d'actifs alternatifs avec plus de 3 000 employés et un portefeuille diversifié, y compris le capital-investissement, la dette et les capitaux propres publics et l'immobilier.
Avec une organisation aussi répandue que Blackstone, la mise en place de solides systèmes de gestion de la cybersécurité est une nécessité plutôt qu'une mesure de précaution. Les attaques de ransomwares sont en augmentation pour les sociétés de gestion d'actifs dans le monde entier, et l'entreprise avait besoin d'une solution capable de maintenir la visibilité sur Azure AD et Microsoft 365.
Blackstone a sélectionné Vectra Detect pour renforcer la sécurité de leur réseau. Le NDR a utilisé l'intelligence artificielle (IA) pour détecter tout comportement suspect sur Office 365, facilitant ainsi l'ingénierie de détection de la lumière pour l'équipe de cybersécurité de Blackstone. L'équipe a ensuite pu cartographier toutes les cyber-alertes conformément aux directives "MITRE ATT&CK", offrant une couverture complète des schémas d'attaque courants. Vectra a travaillé en centralisant les capacités de réponse aux alertes de Blackstone.
"Le NDR est un moyen pour nous de nous assurer que nous pouvons mesurer notre apport et tout ce qui arrive, ce qui est vraiment important, car si nous pouvons tout obtenir au même endroit, nous pouvons le prioriser", déclare Kevin Kennedy, SVP de la cybersécurité, Blackstone.
"Tous ces paramètres sont importants pour nous, car ils nous donnent une bonne idée de l'endroit où nos analystes passent leur temps."
Industrie:Services financiers
Fournisseur de détection et de réponse réseau :Vectra
Résultats :
EarthMover Credit Union vise à fournir des services financiers personnalisés à ses clients. L'organisation compte environ 25 000 membres, six succursales et plusieurs guichets automatiques.
L'infrastructure informatique sécurisée d'EarthMover lui a permis de gérer ses opérations sans heurts au fil des décennies. Jusqu'à il y a quelque temps, les efforts de gestion des vulnérabilités d'EarthMover étaient administrés manuellement avec le gestionnaire de mise à jour Microsoft, corrigeant les correctifs. Cependant, alors que les nouvelles vulnérabilités augmentaient radicalement, EarthMover a ressenti le besoin de rechercher une solution de cybersécurité évolutive avec les derniers correctifs dans ses systèmes ITS.
"En tant qu'institution financière, nous devons protéger les données de nos membres. C'est un travail à plein temps", déclare Shelley Johnson d'EarthMover.
La solution de gestion des vulnérabilités de Qualysa scanné le trafic réseau d'EarthMover pour identifier les zones vulnérables et patchwork sur leurs systèmes chaque fois qu'une nouvelle menace apparaît. Le rapport de non-remise a également fourni des mesures correctives pour atténuer les prospects déjà qualifiés. De plus, chaque porte d'étape comportait plusieurs scans, de sorte qu'à chaque changement de système, un nouveau scan était automatisé par Qualys sans aide supplémentaire d'EarthMover. Le même processus est répété pour chaque détection de vulnérabilité, mise à jour du système et configuration de correctif.
"La planification automatique nous aide à gagner du temps et nous n'avons pas à nous rappeler d'exécuter manuellement des analyses", déclare Johnson.
"Le rapport suit automatiquement le nombre et la gravité des vulnérabilités au fil du temps, nous connaissons donc toujours notre niveau de sécurité."
Industrie:Services financiers
Fournisseur de détection et de réponse réseau :Qualys
Résultats :
CordenPharma fournit des produits pharmaceutiques à certaines des plus grandes sociétés de biotechnologie du monde. L'organisation exploite 11 usines de fabrication cGMP aux États-Unis et en Europe et emploie plus de 2 600 personnes.
La plupart des clients de CordenPharma sont impliqués dans des essais cliniques de médicaments à un stade précoce, un processus qui nécessite la protection des données. Le secteur pharmaceutique devenant une cible majeure pour les cyberattaques, l'équipe de sécurité de CordenPharma a décidé de mettre à niveau ses mesures de sécurité, afin qu'aucune information d'essai critique ne soit compromise lors de catastrophes. Compte tenu de leur taille limitée, l'équipe a réalisé la nécessité de déployer un NDR qui pourrait augmenter leur capacité.
Jusqu'à présent, l'organisation utilisait des outils hérités avec de multiples problèmes de signalement. Les activités qui répondaient vaguement aux paramètres techniques prédéfinis étaient marquées comme dangereuses, inondant souvent l'équipe de sécurité de nombreux faux positifs et d'heures de travail inutiles. Le processus prenait du temps et ignorait souvent de véritables vulnérabilités.
CordenPharma a déployé Darktrace en tant que rapport de non-remise pour l'analyse du trafic. Contrairement aux outils hérités avec le même ensemble de règles pour tout le monde, la plate-forme d'IA d'auto-apprentissage de Darktrace a déployé des algorithmes d'IA pour différencier les activités normales des activités anormales. Ces informations ont permis à Darktrace d'avoir une compréhension approfondie des spécificités de l'activité de CordenPharma et de détecter des activités même légèrement anormales indiquant une menace.
Dès que le NDR a été déployé, CordenPharma était au bord d'une attaque cryptographique. Darktrace a déployé le mode passif, détecté les terminaux compromis en fonction des activités précédentes des utilisateurs et proposé des mesures d'atténuation automatiques pour l'équipe de sécurité.
Industrie:Soins de santé
Fournisseur de détection et de réponse réseau :Darktrace, antigène Darktrace
Résultats :
L'Association d'assurance-vie de la République de Chine (LIA-ROC) et 11 autres compagnies d'assurance ont lancé la Blockchain Protection/Claims Consortium dans sa phase pilote. Le projet devait être une plate-forme unique pour le règlement des sinistres et la mise à jour des données personnelles.
Étant donné que l'exécution pilote impliquerait des informations très sensibles, il était important pour LIA-ROC de s'assurer que sa blockchain disposait de mécanismes robustes.
Le LIA-ROC devait maintenir un score de sécurité de l'information de niveau A comme norme organisationnelle etVMware sélectionné Détection et réponse du réseau NSX. VMware est spécialisé dans la virtualisation et c'est ce que NSX a utilisé pour créer une infrastructure de sécurité pour LIA-ROC, créant un environnement virtuel avec CPU, configurations de mémoire et pistes utilisateur dupliquées. C'est ainsi que tout logiciel malveillant entrant dans le système sera enregistré et neutralisé avant qu'il n'interagisse avec la véritable infrastructure LIA-ROC.
Les mécanismes d'API de NSX et un exemple de code standardisé ont permis à LIA-ROC de construire un cadre de déploiement pour l'intégration avec les fournisseurs et les assureurs dans un délai limité. VMware a utilisé une architecture de confiance zéro pour filtrer les points de contrôle d'entrée et de sortie pour toute vulnérabilité.
Industrie:Assurance
Fournisseur de détection et de réponse réseau :VMware
Résultats :
Viasat fournit des services Internet à une gamme de clients, y compris des entreprises. L'entreprise compte 7 000 employés répartis dans 60 bureaux.
En tant que fournisseur de services Internet (FAI), Viasat avait accès à des informations sur les types d'attaquants et les stratégies de cyberattaques utilisées contre les clients.
Alors Viasatbesoin d'une solution de gestion de la cybersécuritéqui pourraient aider l'entreprise à acquérir une plus grande visibilité et une meilleure compréhension des menaces pour empêcher les attaques de ransomwares contre ses clients.
Le NDR d'ExtraHop dispose d'un scanner de réseau configuré par l'IA pour minimiser les attaques par force brute, la découverte de ports ouverts et les charges utiles de ransomware. Le NDR a isolé les risques liés à une connexion ou à une adresse IP particulière et a utilisé ces informations pour répondre efficacement aux menaces potentielles.
"Le réseau est la réalité de terrain. C'est ce que les attaquants ne peuvent pas éviter", déclare Lee Chieffalo de Viasat.
"Vous vous donnez la possibilité de tout voir sur le réseau. Vous déployez un outil de détection de réseau, maintenant vous avez la possibilité de tout voir. Sans ces données, vous fonctionnez partiellement ou complètement en aveugle. Il n'y a aucune autre technologie en dehors de NDR qui peut vous donner cela."
Industrie:services Internet
Fournisseur de détection et de réponse réseau :ExtraHop
Résultats :
5 études de cas NDR Blackstone EarthMover Credit Union CordenPharma Life Insurance Association of the Republic of China Viasat 1. Blackstone Blackstone a sélectionné Vectra Detect Industrie : Détection réseau et fournisseur de réponse : Résultats : 2. EarthMover Credit Union a analysé le trafic réseau de EarthMover Industrie : Détection réseau et fournisseur de réponse : Résultats : 3. CordenPharma CordenPharma a déployé Darktrace Industrie : Détection réseau et fournisseur de réponse : Résultats : 4. Life Insurance Association of the Republic of China sélectionné VMware Secteur : Fournisseur de détection et de réponse réseau : Résultats : 5. Viasat avait besoin d'une solution de gestion de la cybersécurité Secteur : Fournisseur de détection et de réponse réseau : Résultats : Recevez la newsletter gratuite ! Recevez la newsletter gratuite !