Élaboration d’un cadre évolutif de sécurité des données avec surveillance de l’activité des bases de données (DAM) pour un chef de file mondial du secteur laitier
Avec une visibilité limitée sur les activités des bases de données à travers une chaîne d’approvisionnement laitière mondiale, l’organisation avait besoin d’un meilleur alignement en matière de conformité et de contrôle opérationnel. En intégrant les bases de données critiques avec IBM Guardium DAM, une surveillance centralisée et en temps réel des activités privilégiées et non autorisées a été établie. Un processus de gestion des incidents intégré au Centre des opérations de sécurité (SOC) a rationalisé la gestion et la résolution des alertes. La production de rapports automatisés a assuré une conformité continue et une efficacité opérationnelle dans l’environnement de sécurité des données.
Défi
Les défis comprenaient des lacunes critiques dans la sécurité des bases de données et la visibilité à travers les applications et les flux de données, un manque de profilage automatisé des utilisateurs, une application incohérente des politiques, des données mondiales distribuées avec un contrôle limité et un besoin croissant de sécuriser l'information sensible des partenaires et des entreprises à travers divers systèmes et environnements infonuagiques.
- Lacunes critiques dans la sécurité des bases de données et la visibilité à travers les applications d’affaires, les environnements de stockage et les flux de données de la chaîne d’approvisionnement
- Absence de profilage automatisé des utilisateurs ou de surveillance continue des accès, rendant difficile la détection de l’utilisation abusive d’objets sensibles
- Application incohérente des politiques à travers les plateformes, augmentant le risque réglementaire et opérationnel
- Grande quantité de données de fournisseurs, de logistique et de produits distribuées à l’échelle mondiale avec un contrôle central limité
- Besoins croissants de sécuriser les informations sensibles des partenaires et des entreprises dans des systèmes hétérogènes et des environnements infonuagiques
Objectif
L'objectif était de sécuriser les données d'affaires critiques et d'assurer la conformité grâce à un cadre automatisé, d'améliorer les capacités de détection et de réponse aux menaces, de centraliser la visibilité avec une application cohérente des politiques sur toutes les plateformes et de cibler les efforts de remédiation sur les utilisateurs et les activités à haut risque.
- Protéger de façon proactive les données d'affaires critiques et assurer la conformité réglementaire au moyen d'un cadre de sécurité automatisé et évolutif
- Permettre la détection des menaces en quasi temps réel et une réponse aux incidents plus rapide afin de renforcer la sécurité des données et de soutenir les initiatives de modernisation
- Centraliser la visibilité et l'application cohérente des politiques sur les plateformes sur site et infonuagiques
- Prioriser la remédiation en mettant en lumière les utilisateurs et activités présentant le plus grand risque
Solution
Implémentation d’IBM Guardium DAM pour offrir une surveillance centralisée et quasi en temps réel des activités de bases de données sur les systèmes critiques. Advanced Threat Analytics (ATA) et Risk Spotter ont été activés afin de détecter les activités suspectes ou non conformes aux politiques et d’appuyer la surveillance de la conformité. Un processus de gestion des incidents aligné sur le SOC a été établi pour la génération d’alertes, l’enquête et la résolution. La visibilité centralisée a été atteinte grâce à la collecte des journaux d’audit des bases de données provenant des environnements infonuagiques et sur site, et une génération de rapports automatisée permettant un état de préparation continu à l’audit ainsi qu’un contrôle opérationnel.
- La solution permet une surveillance continue et des contrôles basés sur des politiques afin de protéger les données sensibles dans les bases de données et d’appuyer les exigences de conformité
- Surveillance d’activité des bases de données quasi en temps réel grâce à des analyses basées sur des politiques permettant d’identifier les accès non autorisés ou à risque dans des environnements de données structurées
- Une couverture étendue des plateformes a été assurée en sécurisant les principales bases de données et systèmes d’exploitation en cause, incluant Microsoft SQL Server, Oracle, MySQL et Linux — offrant une surveillance uniforme et évolutive à travers des environnements distribués
- Collecte centralisée des journaux d’audit natifs en provenance des environnements infonuagiques et sur site pour assurer une couverture de surveillance complète
L'impact
La surveillance centralisée et quasi en temps réel des activités des bases de données a permis d’améliorer la visibilité et le contrôle dans les environnements infonuagiques et sur site inclus dans le périmètre. L’application des politiques, la détection avancée des menaces à l’aide d’ATA et de Risk Spotter, et la gestion des incidents alignée sur le SOC ont renforcé la conformité et réduit les délais de réponse aux événements de sécurité. Les rapports automatisés et des processus standardisés ont allégé la charge des audits, amélioré la préparation à la réglementation et établi une base évolutive de sécurité des données pour soutenir la croissance future et la modernisation.
- Priorisation des alertes basée sur les risques : Les informations sur le risque basées sur l’activité provenant de Guardium DAM, ATA et Risk Spotter ont aidé à prioriser les alertes de sécurité et à concentrer les efforts du SOC sur les activités à plus haut risque des bases de données.
- Efficacité accrue des audits : L’automatisation des rapports d’audit et la visibilité centralisée ont réduit l’effort manuel pour la conformité et amélioré la préparation à la criminalistique.
- Enquêtes de sécurité accélérées : La surveillance quasi en temps réel et les flux de travail structurés des incidents ont raccourci les cycles d’analyse, d’enquête et de réponse aux événements de sécurité des bases de données.
- Couverture ciblée des plateformes : La surveillance cohérente des plateformes couvertes — y compris Microsoft SQL Server, Oracle, MySQL et Linux — a réduit les lacunes de visibilité dans l’environnement défini.
- Collecte de journaux simplifiée : La collecte centralisée des journaux d’audit natifs des bases de données provenant des systèmes infonuagiques et sur site a simplifié l’intégration et réduit la charge opérationnelle.
- Surveillance évolutive et durable : La détection basée sur les politiques et les processus standardisés ont établi une base évolutive permettant de soutenir l’expansion future et de répondre à l’évolution des besoins de conformité.
Études de cas connexes
Les systèmes hérités submergeaient les équipes de lutte contre la fraude avec de fausses alertes. Des attaques sophistiquées comme la voix synthétique provoquaient des goulots d'étranglement et mettaient en péril la confiance des clients.
En savoir plus
A assuré la conformité du masquage et de la tokenisation pour les charges de travail de soins de santé couvrant le cloud et les environnements sur site
En savoir plus
Éliminé les anomalies faussement positives en filtrant les anomalies incorrectes ou trompeuses dans un ensemble de données de plus de 60 To.
Une entreprise mondiale de premier plan dans l'emballage s'associe à HCLTech et Fortinet pour transformer son infrastructure MPLS héritée en une solution SD-WAN unifiée et sécurisée
En savoir plus
Une entreprise d'énergie chef de file sur le marché collabore avec HCLTech et Fortinet pour transformer une infrastructure MPLS existante en une solution SD-WAN moderne et sécurisée
Centralisation des opérations de cybersécurité pour une résilience et une efficacité accrues
