Secteur d'activité: Transport
Service: Services de sécurité gérés 24/7
Lieu: Amérique du Nord
Type d'organisation: Publique
Employés: 10,001+
Personnel informatique dédié: 2
Besoins et exigences:
Cette entreprise de transport avait besoin d’une solution de cybersécurité robuste pour garantir la sécurité et l’intégrité de ses transactions électroniques traitées via les distributeurs automatiques de billets et les bornes de recharge. Avec pour objectif principal de répondre aux exigences de conformité PCI DSS, l’entreprise a recherché un fournisseur de services de sécurité gérés (MSSP) pour mettre en œuvre un système de surveillance complet. Ce système était nécessaire pour fournir une visibilité en temps réel sur les menaces de cybersécurité, garantissant ainsi une détection et une correction rapides. De plus, l’entreprise avait besoin d’aide pour gérer la surveillance de l’intégrité des fichiers, une compétence non essentielle, afin d’améliorer sa posture de cybersécurité et de maintenir sa conformité.
Principaux défis:
- Sécuriser les actifs informatiques de l’entreprise : La compagnie devait protéger son infrastructure informatique contre les vulnérabilités et les intrusions pouvant compromettre les données sensibles et perturber les opérations.
- Conformité PCI DSS : Assurer une conformité annuelle avec les normes PCI DSS était essentiel pour la sécurité des transactions monétaires et pour éviter des pénalités.
- Rapports pour la direction : Des rapports détaillés et précis sur les résultats en matière de cybersécurité étaient nécessaires pour tenir l’équipe de direction informée et soutenir la prise de décisions.
- Surveillance de l’infrastructure 24/7 : Une surveillance continue était essentielle pour détecter rapidement et répondre aux menaces, libérant ainsi l’équipe de sécurité informatique interne et permettant de se concentrer sur des initiatives stratégiques.
Solution:
- Services de sécurité gérés (MSS) 24/7 : l’entreprise de transport a publié une demande de proposition et a sélectionné Hitachi Cyber pour fournir des services complets de détection et de réponse gérés 24/7. Hitachi Cyber surveillait et gérait en permanence les menaces internes et externes. Des flux de travail sur mesure ont été créés pour répondre aux exigences spécifiques de l’entreprise en matière de gestion des menaces. Les analystes certifiés en sécurité de l’information d’Hitachi Cyber, opérant à partir de centres d’opérations de sécurité avancés, ont identifié, validé et transmis les menaces au personnel informatique de l’entreprise pour des actions correctives. Des rapports exécutifs mensuels et des visites régulières sur site ont été effectués pour assurer une surveillance cohérente et l’amélioration de la posture de sécurité de l’entreprise.
- Gouvernance, risques et conformité : Hitachi Cyber a assité dans la gestion des exigences de conformité PCI DSS, en veillant à ce que la compagnie remplisse toutes les normes nécessaires. Des évaluations des risques régulières ont été effectuées pour identifier les vulnérabilités potentielles, avec des stratégies mises en œuvre pour atténuer ces risques. Hitachi Cyber a également aidé à développer et à mettre en œuvre des politiques et procédures de sécurité complètes, alignées sur les normes de l’industrie.
Résultats:
Grâce aux services de sécurité gérés d’Hitachi Cyber, l’entreprise de transport a réalisé des améliorations significatives de ses mesures de cybersécurité. L’équipe MSS disponible 24/7 a permis de réagir plus rapidement aux incidents de sécurité, améliorant ainsi la posture de sécurité globale. La mise en œuvre d’un système de gestion des informations et des événements de sécurité (SIEM) a rendu les audits annuels PCI DSS plus faciles à gérer grâce à des pistes d’audit détaillées. De plus, en augmentant le rapport signal/bruit, le personnel informatique de l’entreprise pourrait se concentrer sur les problèmes critiques, optimisant ainsi l’allocation des ressources. La surveillance continue et les rapports personnalisés ont fourni des informations précieuses, aidant l’entreprise à dépasser les normes de sécurité du secteur et à atteindre une efficacité opérationnelle.
Prochaines étapes:
À court terme, la compagnie prévoit d’élargir ses capacités de surveillance en intégrant des outils supplémentaires pour couvrir un plus large éventail de menaces potentielles. Elle va renforcer la formation en cybersécurité de son personnel pour améliorer les capacités de détection des menaces internes. Des mises à jour régulières du système seront assurées pour maintenir les protocoles de cybersécurité actuels et efficaces contre les nouvelles menaces émergentes. La collaboration continue avec Hitachi Cyber permettra d’affiner les processus de sécurité et de maintenir la conformité avec les normes PCI DSS évolutives, garantissant ainsi une posture de sécurité robuste et proactive.
