Renforcer la cybersécurité pour une municipalité nord-américaine avec des services de sécurité gérés 24/7

Besoins et exigences:

Cette municipalité nord-américaine était confrontée à plusieurs défis en matière de cybersécurité. Elle devait non seulement obtenir une visibilité et un contrôle sur le paysage en constante évolution des menaces cybernétiques, mais aussi protéger les données sensibles de ses citoyens. De plus, la gestion d’une infrastructure informatique diversifiée et la garantie de la conformité aux réglementations sur la vie privée étaient également des préoccupations majeures. Enfin, la municipalité devait faire face aux menaces internes et sensibiliser ses employés à ces questions. Pour surmonter ces défis, la municipalité a choisi de déployer Microsoft Sentinel et Defender for Endpoint. Ces solutions ont été renforcées par les services de sécurité gérés 24/7 offerts par les centres d’opérations de sécurité (SOC) de Hitachi Cyber.

Principaux défis:

• Paysage des menaces cybernétiques : La municipalité recherchait un suivi continu et une défense proactive contre les menaces cybernétiques émergentes, y compris les ransomwares, pour rester en avance sur le paysage des menaces en évolution
• Protection des données des citoyens : En manipulant des données sensibles des citoyens, la municipalité manquait de ressources internes pour surveiller et répondre aux incidents de sécurité potentiels, risquant un accès non autorisé et des violations de données
• Infrastructure IT complexe : L’environnement IT de la municipalité comprenait divers systèmes soutenant les services publics, les services des eaux et des déchets, et les fonctions administratives.
• Conformité : Le respect des réglementations fédérales et provinciales sur la protection de la vie privée et des données était crucial pour la municipalité, nécessitant une surveillance continue et des réponses opportunes aux incidents de sécurité.
• Menaces internes: La municipalité avait besoin d’aide pour identifier et répondre aux menaces internes, intentionnelles ou non, assurant le déploiement efficace des solutions de sécurité Microsoft.

Solution:

Services de sécurité gérés 24/7 : Hitachi Cyber a établi un inventaire exhaustif des actifs essentiels, permettant ainsi des interventions rapides lors d’incidents. Les journaux de ces actifs ont été intégrés dans Microsoft Sentinel, garantissant une surveillance ininterrompue. Le système, une fois entièrement déployé et configuré, a relié Microsoft Sentinel à l’instance gérée de Hitachi Cyber via Azure Lighthouse, tout en activant Microsoft Defender for Endpoint pour une veille proactive. Suite à une validation rigoureuse des configurations et des tests approfondis, le service a été mis en marche pour des opérations 24/7. Ces opérations sont supervisées par les centres d’opérations de sécurité de Hitachi Cyber, assurant une gestion continue des événements de sécurité, leur analyse détaillée et leur rapport.

Résultats:

La municipalité est maintenant surveillée de manière continue grâce aux services de sécurité gérés 24/7, avec l’intégration de Microsoft Sentinel et Defender for Endpoint. Cette collaboration continue a permis une adaptation constante aux exigences changeantes de la cybersécurité, assurant une défense efficace contre un environnement de menaces dynamique tout en protégeant les données des citoyens et les infrastructures essentielles. Ces services de détection et de réponse gérés 24/7 restent cruciaux pour répondre aux défis uniques de cybersécurité auxquels est confrontée cette municipalité nord-américaine.

Prochaines étapes:

À l’avenir, la municipalité va continuer sa collaboration avec Hitachi Cyber pour améliorer sa posture de cybersécurité. La prochaine phase comprend l’intégration de Defender for IoT pour obtenir une visibilité supplémentaire sur les utilités de la ville. Des évaluations et des mises à jour régulières vont être effectuées pour garantir que les mesures de cybersécurité évoluent en tandem avec les menaces émergentes.