Secteur d'activité: Exploitation minière, pétrole & énergie
Service: Services de sécurité gérés 24/7, Services professionnels, Services de renseignements sur les cybermenaces
Lieu: Amériques
Type d'organisation: Privée
Employés: 51-200
Personnel informatique dédié: 2
Besoins et exigences:
En tant qu’acteur majeur dans son secteur, le client avait besoin d’une approche cybersécurité complète et proactive pour protéger ses infrastructures critiques, garantir la conformité réglementaire et assurer la continuité de ses opérations. Face à la multiplication des menaces ciblant les systèmes de contrôle industriel et les technologies opérationnelles (OT), le client nécessitait des informations exploitables sur les menaces émergentes.
Il avait également besoin d’une surveillance de sécurité continue 24/7, de capacités avancées de détection des menaces, de gestion des incidents, ainsi que d’un plan de réponse structuré, éprouvé et piloté par des experts en investigation numérique.
Principaux défis:
Paysage de menaces en constante évolution et de plus en plus sophistiqué: Le client était confronté à des menaces avancées et persistantes, conçues pour exploiter les vulnérabilités des infrastructures critiques, nécessitant une adaptation constante.
Infrastructure technologique complexe et interconnectée: Avec une forte intégration entre les systèmes IT et OT à travers plusieurs opérations, maintenir une visibilité complète et appliquer des contrôles de sécurité cohérents représentait un défi de taille.
Absence de plans robustes de réponse et de reprise après incident: Avant notre intervention, le client ne disposait que de capacités limitées pour détecter, répondre et se remettre d’un incident cyber de manière structurée et rapide, mettant ainsi en péril la disponibilité de ses services et la sécurité de ses opérations.
Solution:
Services de sécurité gérés 24/7: Hitachi Cyber a mis en place une capacité de Services de sécurité gérés continue, opérée par Microsoft Sentinel et déployée via ses centres d’opérations de sécurité (SOC) répartis dans le monde entier. Cette solution a permis une surveillance constante de l’environnement numérique du client, facilitant la détection en temps réel des menaces et l’escalade rapide des incidents. Grâce à l’utilisation d’analyses avancées, de la surveillance comportementale et de flux de renseignement sur les menaces, le MSS a permis l’identification proactive d’activités anormales, réduisant ainsi les risques d’impact sur la continuité des opérations ou l’intégrité des données.
Services de renseignements sur les cybermenaces: Afin d’accroître la visibilité du client sur les menaces externes, un plan personnalisé baptisé “Digital Risk Exposure Score” a été élaboré et mis en œuvre. Il incluait une surveillance continue du dark web, deep web et sources ouvertes à la recherche d’indicateurs de compromission tels que les fuites de mots de passe, adresses email exposées, violations de données ou activités ciblées de cybercriminalité. En complément des alertes en temps réel, des rapports mensuels de renseignement ont été fournis afin de tenir le client informé des risques émergents et des comportements d’acteurs malveillants spécifiques à son secteur.
Cyberrésilience et réponse aux incidents: Conscient de l’importance d’une réponse rapide et efficace aux incidents de sécurité, Hitachi Cyber a mis en place une équipe dédiée de réponse aux incidents via un contrat de type “retainer”. Ce dispositif garantissait la disponibilité immédiate de professionnels expérimentés en cybersécurité, prêts à intervenir en cas de violation ou d’événement critique. L’équipe assurait les opérations de triage, d’investigation forensique, de confinement et de remédiation, limitant ainsi les impacts opérationnels et réputationnels. Le modèle retainer permettait également un accompagnement continu sur la préparation aux incidents et les plans de réponse.
Résultats:
La mise en œuvre d’un programme de cybersécurité intégré—combinant MSS 24/7, Services de renseignements ciblés et une équipe de réponse aux incidents à la demande—s’est traduite par une amélioration significative de la posture de sécurité globale du client. Grâce à la surveillance continue, le client a acquis une visibilité en temps réel sur son exposition aux menaces, ce qui a permis une détection plus rapide et une réponse plus efficace face aux attaques potentielles. La surveillance proactive des risques numériques a permis d’identifier et de corriger des fuites de données sensibles avant qu’elles ne soient exploitées. La disponibilité d’une équipe IR dédiée a également renforcé la sérénité du client et réduit les temps de réponse, atténuant les interruptions en cas d’incident critique.
Prochaines étapes:
Suite au succès du déploiement et aux résultats mesurables obtenus grâce aux services fournis, le client a choisi de poursuivre son partenariat stratégique avec Hitachi Cyber. De nouvelles initiatives sont envisagées, notamment des tests d’intrusion et des simulations de type “hammeçonage”.
