Secteur d'activité: Services TI & Tech
Service: Services de sécurité gérés 24/7
Lieu: Americas
Type d'organisation: Private
Employés: 501-1,000
Personnel informatique dédié: 10
Besoins et exigences:
Afin de renforcer sa résilience et sa gouvernance dans un paysage de menaces de plus en plus complexe, l’organisation a modernisé ses opérations de sécurité afin d’assurer une surveillance continue des menaces, d’améliorer la précision des détections et de centraliser la gouvernance de la sécurité. Elle souhaitait migrer vers une plateforme d’analytique de sécurité cloud-native tout en garantissant une protection ininterrompue, un alignement réglementaire et une résilience opérationnelle. En complément du déploiement de Google SecOps, le client nécessitait un service complet de Managed Security Services (MSS), l’optimisation de la plateforme ainsi que la gestion des vulnérabilités pour des milliers d’équipements.
Principaux défis:
Outils de sécurité fragmentés et visibilité limitée : La multiplicité des sources de logs et l’infrastructure SIEM héritée limitaient les capacités de corrélation et réduisaient la visibilité en temps réel sur les environnements réseau, endpoint, identité et cloud.
Migration SIEM complexe et exigences de rétention des données : La transition depuis QRadar, tout en maintenant la conformité, la continuité des audits et l’accès aux données historiques à des fins forensiques, nécessitait une planification et une exécution rigoureuses.
Besoin d’une surveillance 24×7 et d’ingénierie de détection continue : Le client devait bénéficier d’une supervision permanente, de capacités de threat hunting proactif et d’un ajustement continu des cas d’usage sans augmenter ses ressources internes.
Solution:
Services de sécurité gérés 24/7 :
Hitachi Cyber a déployé un programme d’opérations de sécurité entièrement managé, basé sur Google SecOps, combinant mise en œuvre de la plateforme, supervision continue et optimisation permanente. La mission comprenait le provisionnement et la configuration des environnements SIEM et SOAR de Google SecOps, l’intégration des sources de données, le développement de cas d’usage de détection alignés sur MITRE ATT&CK, ainsi que la mise en place de flux d’ingestion sécurisés avec normalisation des logs au sein du Unified Data Model. Les données historiques ont été migrées de manière sécurisée vers Google Cloud Storage afin d’assurer la continuité des exigences d’audit et d’investigation forensique.
Grâce à un modèle SOC mondial « Follow-the-Sun », Hitachi Cyber a assuré un service de securité géré 24×7 incluant la qualification des alertes, leur enrichissement, l’escalade des incidents, le threat hunting proactif et l’optimisation continue des mécanismes de détection. La gestion continue de la plateforme, l’optimisation des playbooks SOAR, la gestion des vulnérabilités pour jusqu’à 2 500 équipements et l’accompagnement en gouvernance ont permis d’assurer une visibilité durable, une résilience opérationnelle renforcée et une amélioration continue de la posture de cybersécurité du client.
Résultats:
Le client dispose désormais d’une capacité d’opérations de sécurité cloud-native pleinement opérationnelle, soutenue par une supervision mondiale 24×7 et des capacités avancées d’ingénierie de détection. La visibilité sur l’ensemble des actifs IT a été significativement améliorée grâce à une ingestion structurée des logs, au développement de parsers personnalisés et à l’optimisation des règles de corrélation. La migration réussie depuis l’infrastructure SIEM historique a permis de moderniser les capacités de détection et de réponse tout en préservant les exigences de conformité.
Prochaines étapes:
Le client continuera de s’appuyer sur les services d’Hitachi Cyber afin d’étendre la couverture de détection, d’affiner les playbooks et d’intégrer de nouvelles sources de données au fur et à mesure de l’évolution de son environnement. À l’issue de ce contrat de quatre ans, le client évaluera l’évolution de la maturité de ses opérations de sécurité et définira, avec Hitachi Cyber, la prochaine phase stratégique.
