Secteur d'activité: Gouvernement & secteur public
Lieu: Caraïbes
Type d'organisation: Publique
Employés: 501-1,000
Besoins et exigences:
Cette municipalité nord-américaine était confrontée à plusieurs défis en matière de cybersécurité. Elle devait non seulement obtenir une visibilité et un contrôle sur le paysage en constante évolution des menaces cybernétiques, mais aussi protéger les données sensibles de ses citoyens. De plus, la gestion d’une infrastructure informatique diversifiée et la garantie de la conformité aux règlementations sur la vie privée étaient des préoccupations majeures. Enfin, la municipalité devait faire face aux menaces internes et sensibiliser ses employés à ces questions. Pour surmonter ces défis, la municipalité a choisi de déployer Microsoft Sentinel et Defender for Endpoint. Ces solutions ont été renforcées par les services de sécurité gérés 24/7 offerts par les centres d’opérations de sécurité (SOC) de Hitachi Cyber.
Principaux défis:
Absence de planification de continuité des affaires :
L’organisation gouvermentale manquait d’un Plan de Continuité des Affaires (BCP) détaillé et d’un guide spécifique pour répondre aux incidents de cybersécurité.
Dépendance envers les services cloud de tiers : Une forte dépendance vis-à-vis des services tiers pour les implémentations cloud augmentait les vulnérabilités de sécurité potentielles.
Protection des données sensibles des citoyens :La municipalité devait s’assurer que les informations personnelles étaient sécurisées de tout accès non-autorisé ainsi que des cyber-attaques.
Solution:
Cyberrésilience & réponse aux incidents : Une gestion immédiate de l’incident a été initiée pour traiter l’attaque par rançongiciel, impliquant une approche coordonnée pour contenir et atténuer rapidement la menace. Cela comprenait l’isolement des systèmes affectés, la neutralisation du rançongiciel et la réalisation d’une analyse forensique détaillée pour comprendre les vecteurs et techniques d’attaque utilisés. L’objectif était de garantir l’intégrité des données, de prévenir la propagation ultérieure dans le réseau et de peaufiner les mesures de prévention futures.
Sécurité de l’architecture : Une évaluation approfondie de l’architecture de sécurité a été menée pour identifier et adresser les vulnérabilités exploitées lors de l’attaque. Cela impliquait d’évaluer les contrôles de sécurité actuels, la conception du réseau et les configurations systèmes. Sur la base des résultats, des améliorations ont été mises en œuvre pour renforcer la posture de sécurité globale, en assurant que des mécanismes de défense robustes étaient en
Gestion et évaluation des vulnérabilités : Les évaluations de vulnérabilités en cours ont été accélérées pour identifier et corriger les faiblesses de sécurité. Cette approche proactive comprenait des scans réguliers, des tests et des analyses de l’environnement IT pour découvrir les points d’entrée potentiels des menaces cybernétiques. En abordant rapidement ces vulnérabilités, l’organisation a réduit le risque de violations futures et a renforcé ses défenses globales en cybersécurité.
Résultats:
La municipalité est maintenant surveillée de manière continue grâce aux services de sécurité gérés 24/7, avec l’intégration de Microsoft Sentinel et Defender for Endpoint. Cette collaboration continue a permis une adaptation constante aux exigences changeantes de la cybersécurité, assurant une défense efficace contre un environnement de menaces dynamique tout en protégeant les données des citoyens et les infrastructures essentielles. Ces services de détection et de réponse gérés 24/7 restent cruciaux pour répondre aux défis uniques de cybersécurité auxquels est confrontée cette municipalité nord-américaine.
Prochaines étapes:
À l’avenir, la municipalité poursuivra sa collaboration avec Hitachi Cyber pour améliorer sa posture en matière de cybersécurité. La phase suivante comprend l’intégration de Defender pour l’IoT afin d’obtenir une visibilité supplémentaire sur les services publics de la ville. Des évaluations et des mises à jour régulières seront effectuées pour garantir que les mesures de cybersécurité évoluent en tandem avec les menaces émergentes.
