Secteur d'activité: Fabrication & distribution
Lieu: EMEA
Type d'organisation: Private, Privée
Employés: 5,001-10,000
Besoins et exigences:
Le client avait besoin d’une capacité opérationnelle de cybersécurité robuste et continue, fonctionnant 24 heures sur 24 et 7 jours sur 7, afin de surveiller, détecter et répondre aux menaces dans l’ensemble de son environnement informatique mondial.
L’organisation recherchait également une expertise spécialisée pour la gestion et l’optimisation de sa plateforme Google SecOps, afin d’assurer une ingestion de journaux efficace, un contenu de détection précis et des scénarios d’automatisation matures.
L’objectif global était d’améliorer la précision des détections, d’accélérer les réponses aux incidents et d’aligner les opérations de sécurité sur les meilleures pratiques internationales en matière de SOC.
Principaux défis:
Opérations de sécurité fragmentées: Les activités du SOC étaient réparties entre plusieurs équipes et régions, entraînant des écarts dans la couverture de détection, les délais de réponse et la cohérence des processus de gestion des incidents.
Environnement SIEM/SOAR sous-optimisé: La plateforme Google SecOps (Chronicle et SOAR) nécessitait une revue complète de sa configuration, de son contenu de détection et de ses scénarios d’automatisation afin d’atteindre un niveau de maturité opérationnelle complet.
Continuité opérationnelle limitée: Le client devait migrer vers un modèle de SOC géré sans interruption de service, tout en assurant un transfert de connaissances complet et une harmonisation des procédures de sécurité existantes.
Solution:
Services de sécurité gérés 24/7: Hitachi Cyber a déployé un processus d’intégration structuré pour assurer une transition fluide des services SOC.
Le projet a débuté par une réunion de lancement officielle, la validation des rôles et responsabilités, ainsi que la confirmation des accès et des environnements nécessaires.
Une phase d’observation (shadowing), suivie d’une phase de prise en main supervisée (reverse shadowing), a permis à Hitachi Cyber d’assumer progressivement la pleine responsabilité des opérations SOC, incluant la surveillance 24x7x365, la priorisation des alertes, la chasse aux menaces et le soutien à la réponse aux incidents.
Des mécanismes de gouvernance, d’escalade et de communication ont été formalisés afin d’assurer une supervision et un reporting cohérents.
Sécurité de l’architecture: En parallèle, Hitachi Cyber a mené une évaluation approfondie de la plateforme Google SecOps, portant sur l’ingestion des journaux, le contenu de détection, les automatisations SOAR et l’intégration du renseignement sur les menaces.
Un rapport d’écarts accompagné d’une feuille de route détaillée a été produit pour orienter les actions de remédiation et d’optimisation continue.
Après la mise en service, Hitachi Cyber a pris en charge l’exploitation complète de la plateforme — développant de nouveaux cas d’usage alignés sur le cadre MITRE ATT&CK, améliorant les scénarios d’automatisation, et assurant la supervision continue de la santé de la plateforme, y compris les performances des analyseurs, des mappages UDM et des requêtes.
Résultats:
L’intervention a permis de mettre en place un SOC mondial pleinement opérationnel, assurant une surveillance continue et une capacité de réponse alignée sur la stratégie de cybersécurité du client.
L’environnement Google SecOps a été optimisé, avec une meilleure couverture de détection, une réduction des faux positifs et un niveau d’automatisation accru.
Le client bénéficie désormais d’une visibilité unifiée sur son infrastructure informatique mondiale, d’une posture de défense renforcée et d’un cadre d’amélioration continue soutenu par des rapports réguliers et des revues de gouvernance.
Prochaines étapes:
Le partenariat se poursuit avec la prestation continue des services SOC, le perfectionnement des cas d’usage et des scénarios d’automatisation, ainsi que la réalisation d’exercices de simulation d’incidents.
Des exercices Red Team / Blue Team sont organisés deux fois par an pour valider la capacité de détection, la rapidité de réponse et l’efficacité des processus d’escalade, garantissant que le SOC reste résilient face à l’évolution des menaces.
