Secteur d'activité: Exploitation minière, pétrole & énergie
Service: Services de sécurité gérés 24/7
Lieu: Amériques
Type d'organisation: Privée
Employés: 5,001-10,000
Besoins et exigences:
Le client, actif dans le secteur des mines, du pétrole et de l’énergie, avait besoin d’un service de sécurité géré disponible 24/7 afin de protéger ses infrastructures critiques à travers ses environnements IT et OT. Avec des opérations fonctionnant en continu, il était essentiel de disposer d’une surveillance permanente des menaces et d’une capacité de réponse rapide aux incidents pour réduire les risques et éviter les interruptions de service.
Une exigence clé du projet était l’intégration d’alertes issues de systèmes tiers afin d’obtenir une vision unifiée de la posture de sécurité. Cela visait à améliorer la visibilité sur l’environnement OT du client, jusque-là insuffisamment surveillé, pour identifier les vulnérabilités et renforcer la résilience opérationnelle.
Principaux défis:
Paysage de menaces en constante évolution : Le client faisait face à des cyberattaques de plus en plus sophistiquées visant les infrastructures critiques, rendant indispensable la mise en place d’une détection continue en temps réel et d’un dispositif de réponse aux incidents performant.
Infrastructure technologique complexe et interconnectée : Les environnements IT et OT du client étaient fortement imbriqués, ce qui compliquait la surveillance, la sécurisation et la gestion de la surface d’attaque étendue répartie sur de nombreux systèmes.
Une absence de plan de réponse aux incidents structuré : Avant l’implémentation du service de sécurité géré 24/7, le client disposait de capacités limitées pour détecter et traiter efficacement les incidents, augmentant ainsi le risque d’interruptions prolongées et de perturbations opérationnelles.
Solution:
Services de sécurité gérés 24/7 : Hitachi Cyber a mis en œuvre un service de sécurité géré 24/7 s’appuyant sur Microsoft Sentinel afin d’assurer une surveillance continue, une détection avancée des menaces et une réponse rapide aux incidents dans l’environnement IT du client. Pour répondre au besoin critique de visibilité sur les systèmes OT, la solution a été étendue par l’intégration d’alertes issues d’un SIEM tiers (QRadar) spécialisé dans les systèmes de contrôle industriel. Cette intégration a permis de centraliser les événements de sécurité IT et OT au sein d’une vue unifiée, favorisant une corrélation plus rapide des menaces, une enquête rationalisée et une meilleure connaissance de la situation. Grâce à la combinaison des capacités cloud natives de Sentinel avec une intelligence ciblée sur les environnements OT, le client a bénéficié d’une protection complète adaptée à la complexité et aux exigences de ses infrastructures critiques.
Résultats:
Grâce à la mise en œuvre du service de Hitachi Cyber et à l’intégration des alertes OT, le client a considérablement renforcé ses capacités de détection et de réponse face aux menaces sur ses environnements IT et OT. Il a obtenu une visibilité en temps réel sur ses infrastructures critiques, réduit les délais de réaction aux incidents, et atteint une posture de sécurité plus unifiée et proactive. Ce renforcement a non seulement amélioré la résilience opérationnelle, mais également favorisé la conformité réglementaire et élevé le niveau global de maturité en cybersécurité.
Prochaines étapes:
Fort de ce déploiement réussi, le client poursuivra sa collaboration avec Hitachi Cyber pour continuer à faire évoluer son programme de cybersécurité. Les prochaines étapes incluent l’exploration de services complémentaires tels que les tests d’intrusion, afin d’identifier de manière proactive les vulnérabilités et de renforcer davantage la posture de sécurité globale. Le partenariat se prolongera autour d’initiatives telles que la chasse aux menaces avancées, la formation des collaborateurs à la cybersécurité, ainsi que l’amélioration continue des capacités de réponse aux incidents.
