PCI DSS Sécurité d'Architecture pour une Société de Transport en Europe

Besoins et exigences:

En tant que grande entreprise de transport, la société était constamment confrontée à la menace des cyberattaques. Afin d’élever ses normes en matière de cybersécurité, l’entreprise de transport avait besoin de mesures de Gouvernance, risques et conformité (GRC) complètes, ainsi qu’un cadre de sécurité d’architecture solide pour s’aligner sur les réglementations et normes de l’industrie. Des pratiques de sécurité d’architecture étaient nécessaires pour protéger les systèmes critiques, l’infrastructure et les données sensibles contre les menaces cybernétiques émergentes. Grâce à ces mesures, la société serait protégée contre l’accès non autorisé, les fuites de données et les interruptions de service, renforçant ainsi sa résilience et réduisant ses vulnérabilités.

Principaux défis:

Infrastructure technologique complexe et interconnectée : En tant que grande multinationale du secteur des transports, l’entreprise possédait un grand nombre d’actifs répartis à travers le monde.

Gestion inadéquate des correctifs et mises à jour système :
Maintenir un grand nombre d’actifs à jour s’avérait difficile, en particulier avec l’ajout continu de nouveaux actifs et technologies au fil du temps.

Conformité aux réglementations et normes de l’industrie : Certains pays imposaient des réglementations et normes différentes, ce qui rendait la mise en conformité globale de l’entreprise difficile à atteindre. .

Solution:

Gouvernance, risques et conformité : Les experts en cybersécurité de Hitachi ont mené une évaluation approfondie des activités du client et de leur conformité actuelle au PCI DSS. Ils ont réalisé des entretiens avec les principales parties prenantes et le personnel du siège, et ont évalué les politiques de stockage de jetons pour garantir le respect des normes. Ils ont également examiné les normes de collecte des données existantes pour s’assurer qu’elles n’étaient pas vulnérables aux attaques et qu’elles ne posaient pas de risque de fuite de données. Hitachi Cyber a ensuite mené une analyse des écarts pour identifier les éventuelles lacunes et fournir des recommandations de correction au client.

Sécurité de l’architecture : Hitachi Cyber a veillé à ce que des pratiques soient mises en place pour protéger les systèmes critiques, l’infrastructure et les données sensibles contre les cybermenaces émergentes, en examinant l’architecture de l’entreprise et en s’assurant qu’elle soit conforme aux normes. Cela incluait une approche de sécurité en couches avec segmentation du réseau, des principes de conception sécurisée et une modélisation des menaces.

Résultats:

Grâce à la mise en œuvre des mesures GRC et du cadre de sécurité d’architecture, la société de transport a observé une amélioration significative de sa posture de cybersécurité. Les contrôles de sécurité renforcés ont permis une réduction substantielle des vulnérabilités, aidant à prévenir les cyberattaques potentielles et les fuites de données. Les principes de conception sécurisée ont amélioré l’efficacité opérationnelle, réduisant les temps d’arrêt et les interruptions des services critiques. De plus, l’approche proactive de gestion des risques de l’entreprise lui a permis de réagir rapidement aux menaces émergentes, créant ainsi un environnement plus résilient et sécurisé. Ces améliorations ont non seulement protégé les données sensibles, mais ont également renforcé la continuité des activités et la confiance, positionnant l’entreprise comme un leader des services de transport sécurisés et fiables.

Prochaines étapes:

À l’avenir, la société envisage de continuer à collaborer avec Hitachi Cyber pour maintenir une posture de cybersécurité solide et anticiper les menaces cybernétiques évolutives. Ils effectueront des évaluations régulières pour mesurer le niveau de maturité de leur programme de cybersécurité et identifier les domaines à améliorer.