Renforcement de la cybersécurité pour les opérations mondiales d’un fabricant suédois

Renforcement de la cybersécurité pour les opérations mondiales d'un fabricant suédois

A fourni un programme de cybersécurité et de gouvernance de bout en bout pour plus de 20 sites de fabrication de clients à l’échelle mondiale

5 min de lecture

Le défi

Risque accru de menaces informatiques

Le client rencontrait des défis pour surveiller les métriques d’utilisation de la mémoire et du disque pour les instances AppStream en raison des limitations des capacités de surveillance d’Amazon AppStream 2.0. Pour y remédier, il était urgent d’obtenir une solution automatisée et rentable pour améliorer la surveillance d’AppStream et garantir des métriques précises sans intervention manuelle.

Réseau plat à travers plusieurs usines, où les communications entre appareils TI et TO ne sont pas surveillées et ne peuvent être identifiées en raison de mesures de surveillance inadéquates
Absence d’une politique robuste en matière de cybersécurité et de gouvernance pour leur plateforme TO
Impossible de découvrir les actifs TO et visibilité insuffisante sur les appareils, processus et communications TO
Surveillance de la sécurité insuffisante et absence d’informations en temps réel sur les risques des dispositifs TO
Manque d’intégration entre les solutions de sécurité et le système de gestion des événements et des informations de sécurité (SIEM)

L'objectif

Visibilité en temps réel sur le risque des appareils OT

Notre client souhaitait améliorer sa résilience face aux menaces actuelles et futures.

Identification des actifs connectés au réseau OT
Gestion des vulnérabilités des actifs OT et du réseau OT
Informations en temps réel sur les risques des appareils OT
Protection avancée et granulaire contre les menaces de cybersécurité
Intégration transparente entre les solutions de sécurité et le SIEM

La solution

Intégration d’un outil avancé de détection des menaces

L’équipe de cybersécurité de HCLTech s’appuie sur notre cadre 360° SecureOT pour développer un programme personnalisé de cybersécurité et gouvernance de bout en bout. La solution comprenait :

Déploiement de capteurs de surveillance réseau à travers plusieurs sites, gérés de façon centralisée via le cloud
Identification des actifs connectés au réseau avec des paramètres tels que l’adresse IP, l’adresse MAC, le nom d’hôte, les protocoles observés dans les communications, le système d’exploitation, le modèle, le micrologiciel, etc.
Utilisation d’un outil avancé de détection des menaces pour renforcer la sécurité de tous les dispositifs de technologie opérationnelle
Intégration de l’outil de détection des menaces à la solution SIEM TI existante pour une surveillance complète des incidents de cybersécurité

L'impact

Gestion efficace de plus de 7 000 actifs de points de terminaison

En partenariat avec notre client, nous avons créé un plan de sécurité robuste pour renforcer la résilience de leur réseau OT à l'aide d'une approche basée sur les risques. La feuille de route mettait l'accent sur l'alignement des personnes, des processus et de la technologie pour une cybersécurité renforcée.

Visibilité du système atteinte dans 58 sites grâce à 108 capteurs réseau
Découverte et profilage rationalisés de plus de 22 000 appareils connectés dans les environnements OT
Surveillance centralisée de la sécurité pour des informations sur les risques en temps réel dans tous les sites
Gestion de plus de 7 000 actifs de points de terminaison avec Microsoft Defender for Cloud Applications
Protection proactive activée contre les incidents de sécurité OT/IT