Secteur d'activité: Fabrication & distribution
Lieu: Amérique du Nord
Type d'organisation: Privée
Employés: 5,001-10,000
Besoins et exigences:
Cette importante corporation manufacturière nord-américaine a reconnu le risque croissant de cybercriminalité au sein de ses opérations. Exploitant plusieurs installations et réseaux logistiques sur trois continents, et dépendant fortement des services Cloud, des systèmes de technologie de l’information (IT) et de technologie opérationnelle (OT), l’organisation s’est trouvée exposée à des menaces potentielles d’espionnage, de perturbation du système et de manipulation des transactions financières.
Principaux défis:
- Risques cybernétiques externes : L’entreprise a été confrontée à des menaces provenant d’entités externes qui exploitaient des interfaces numériques, y compris l’accès à distance des employés et les portails de gestion.
- Exposition de données sensibles : Il y avait un risque que les pirates puissent accéder et contrôler des données de réseau sensibles telles que les informations de carte de crédit, les détails des clients et les données de transaction, ce qui pourrait entraîner des perturbations opérationnelles et des pertes financières.
- Évaluation continue de la sécurité : L’entreprise avait besoin d’une évaluation approfondie de la sécurité à travers les secteurs IT, OT et Internet des Objets (IoT) dans le domaine de la fabrication.
Solution:
- Tests d’Intrusions : Hitachi Cyber a réalisé des tests d’intrusion en boîte noire et en boîte blanche pour évaluer la sécurité des serveurs exposés à Internet, des dispositifs et des réseaux internes. Ces tests, utilisant des techniques avancées, ont permis d’identifier les vulnérabilités potentielles des attaques externes et internes, fournissant une vue complète de la posture de sécurité de l’organisation.
- Évaluation et gestion des vulnérabilités : Une évaluation détaillée des vulnérabilités dans les domaines et sous-domaines a été effectuée. Cette évaluation comprenait l’identification des expositions de services, des versions de logiciels et des failles de sécurité potentielles, permettant des efforts de remédiation ciblés pour renforcer les défenses de l’organisation.
- Cyberrésilience et réponse aux incidents : Hitachi Cyber a mené des simulations d’attaques de hackers sur les environnements OT et IT pour identifier les expositions de données sensibles et les points de compromission potentiels. Sur la base de ces simulations, une stratégie de réponse aux incidents robuste, adaptée à l’environnement opérationnel spécifique du client, a été développée, assurant une réponse rapide et efficace aux incidents de sécurité.
- Services de sécurité gérés 24/7 : En s’appuyant sur les centres d’opérations de sécurité (SOC) de pointe de Hitachi Cyber et une équipe d’analystes experts, une surveillance continue de l’empreinte numérique de l’entreprise a été mise en œuvre. Cette approche proactive comprenait la surveillance des enregistrements DNS publics, des adresses électroniques d’entreprise, des expositions sur les réseaux sociaux et d’autres actifs numériques, assurant une surveillance constante. En cas d’incident de sécurité, les analystes du SOC de Hitachi Cyber interviennent rapidement, atténuant la menace et minimisant l’impact sur les opérations de l’organisation.
Résultats:
Les améliorations globales en cybersécurité facilitées par Hitachi Cyber ont considérablement renforcé les mécanismes de défense de l’entreprise contre les menaces. Les tests d’intrusion et les évaluations des vulnérabilités ont fourni des informations cruciales sur les risques, permettant une remédiation proactive des vulnérabilités. De plus, les Services de sécurité gérés 24/7 ont assuré une surveillance continue et des capacités de réponse rapide, protégeant contre les menaces en temps réel. Ces efforts ont sauvegardé les données sensibles, minimisé les perturbations opérationnelles et les pertes financières potentielles, renforçant ainsi la résilience et l’intégrité opérationnelle de l’entreprise.
Prochaines étapes:
L’entreprise va poursuivre son partenariat avec Hitachi Cyber, en se concentrant sur des mises à jour périodiques et des améliorations de la stratégie de cybersécurité. Cela va inclure l’incorporation des dernières avancées technologiques et des renseignements sur les menaces. Des programmes de formation avancés vont élever la sensibilisation et les compétences en cybersécurité parmi les employés, améliorant ainsi la culture de sécurité globale. Grâce à des initiatives stratégiques, Hitachi Cyber va aider l’entreprise à maintenir une posture de sécurité dynamique et réactive pour contrer les menaces évolutives et protéger les opérations commerciales critiques.
