Secteur d'activité: Assurances
Service: Services de sécurité gérés 24/7
Lieu: Amérique du Nord
Type d'organisation: Privée
Employés: 501-1,000
Personnel informatique dédié: 7
Besoins et exigences:
En tant que société d’assurance de premier plan en Amérique du Nord, le client a reconnu l’importance cruciale de mettre en œuvre une stratégie de cybersécurité robuste. Leurs principaux objectifs comprenaient la protection des données sensibles des clients, la gestion d’environnements informatiques complexes et la conformité aux réglementations strictes. Pour relever ces défis, ils ont opté pour des services de sécurité gérés 24/7, en exploitant des outils de sécurité avancés de Microsoft.
Principaux défis:
Gestion des menaces cyber évolutives : La nécessité de rester à jour avec des menaces en cybersécurité constamment changeantes demandait une solution flexible et évolutive.
Protection des données sensibles des clients : La compagnie manipulait de vastes quantités de données financières et médicales sensibles, exigeant une réponse rapide et efficace pour prévenir les violations de données.
Visibilité sur l’environnement des TI complexe : Les systèmes hérités, les applications tierces et les partenariats externes nécessitaient un partenaire de cybersécurité capable de surveiller intégralement l’infrastructure.
Conformité avec des réglementations strictes : Il était crucial de respecter les lois strictes de protection des données et de confidentialité.
Prévention et surveillance des menaces internes : Il était essentiel de surveiller les activités internes pour détecter et intervenir rapidement face à des comportements suspects ou malveillants.
Solution:
Services de sécurité gérés 24/7: Dirigé par Hitachi Cyber, un plan personnalisé basé sur le cadre MITRE ATT&CK a été mis en œuvre. Pour améliorer la surveillance et l’adaptation des pratiques de sécurité, Microsoft Sentinel a été utilisé. Les configurations de l’abonné Azure du client et de Defender pour Endpoint ont été examinées en détail afin de maximiser la protection. De plus, des matrices RACI et des grilles d’escalade ont été développées et testées pour définir clairement les rôles et les responsabilités. Hitachi Cyber a activé des règles d’alerte personnalisées, notamment pour la surveillance des systèmes hérités, offrant une surveillance continue 24×7. Des analystes dédiés des Centre des opérations de sécurité gèrent désormais la triage complet des événements, l’analyse et les rapports
Résultats:
L’implémentation des Services de sécurité gérés 24/7 par Hitachi Cyber a permis à la compagnie d’assurances de répondre proactivement à la nature dynamique des menaces numériques. L’approche personnalisée, utilisant les outils de sécurité de Microsoft, assure une protection continue contre les cyberattaques potentielles. La collaboration entre le client et Hitachi Cyber sert de modèle pour une stratégie de cybersécurité proactive et adaptative face aux menaces évolutives.
Prochaines étapes:
Hitachi Cyber va continuer à travailler de près avec la compagnie d’assurances pour renforcer et adapter continuellement sa stratégie de cybersécurité. Des audits réguliers vont être effectués et des ajustements proactifs vont être apportés pour anticiper les menaces émergentes. Ensemble, ils vont aussi explorer des améliorations des fonctionnalités de Microsoft Sentinel et de Defender pour Endpoint, afin de garantir le niveau le plus élevé de protection en cybersécurité.
