Accueil

Cybersécurité

Fournir une sécurité intelligente à un fabricant d’équipement médical d’origine

Grâce à un cadre de cybersécurité éprouvé utilisant la solution Microsoft SIEM et SOAR
5 min de lecture
Partager
 

Le client est une entreprise américaine spécialisée dans la fabrication d'équipements médicaux et la vente de dispositifs médicaux, de systèmes d'instruments et de réactifs.

Le défi

Vulnérabilité accrue aux risques liés à la cybersécurité en raison d’outils désuets et disparates

  • Le client s’appuyait considérablement sur un modèle d’affaires infonuagique pour ses activités commerciales et opérationnelles, ce qui en faisait une cible principale pour les cyberattaques, sans mesures de sécurité avancées
  • Il manquait d’outils de surveillance robustes pour détecter et répondre aux menaces de sécurité afin de se défendre contre les interruptions d’affaires
  • Le client avait de la difficulté à connecter des outils disparates et à tirer parti de ses actifs de données à grande échelle pour une défense proactive et des solutions d’affaires
  • Les solutions EDR (détection et réponse aux points de terminaison) du client et l’absence de solutions ATP (protection avancée contre les menaces) étaient désuètes
Le défi

L'objectif

Protéger l'infrastructure technologique contre l'augmentation des cybermenaces

L'objectif principal était de renforcer le modèle d'affaires infonuagique contre les cybermenaces et d'améliorer la posture globale en matière de sécurité. Confronté à des défis tels que l'absence de mesures de sécurité avancées, des solutions EDR (détection et réponse aux points de terminaison) désuètes et des outils déconnectés, le client cherchait un partenaire technologique de confiance pour révolutionner la sécurité de son entreprise.

Fournir une sécurité intelligente à un fabricant d'équipement médical d'origine

La solution

Microsoft et Azure utilisés pour les capacités de plateforme SIEM et SOAR

Le client a choisi comme partenaire technologique de confiance afin d’accélérer la progression de sa posture de sécurité d’entreprise grâce à un cadre de sécurité éprouvé et à la livraison de la transformation. HCLTech est intervenue pour évaluer l’écosystème numérique existant du client et a constaté que l’entreprise avait besoin de mises à niveau de sécurité de nouvelle génération avancées pour protéger son système et ses actifs contre les menaces externes. Cela comprenait également le déploiement d’un cadre efficace de surveillance de la sécurité et de sécurité des données dans l’ensemble de l’environnement de l’entreprise et la valorisation des informations pour gérer ses scénarios d’utilisation actuels et futurs.

Pour répondre à ces objectifs, HCLTech a déployé des plateformes de gestion des informations et des événements de sécurité (SIEM) et d’orchestration, d’automatisation et de réponse en matière de sécurité (SOAR) pour leur paysage TI. De plus, nous avons également mis à niveau et remplacé les systèmes EDR et ATP hérités du client par une solution avancée comportant quatre éléments clés :

Microsoft Sentinel :

  • Nous avons mené un exercice complet de validation de principe (POC) de Microsoft Sentinel dans l’environnement de développement du client pour les cas d’utilisation actuels et futurs. Nous avons formulé une vision stratégique pour la mise en œuvre SIEM et SOAR.
  • Ensuite, nous avons planifié, analysé, conçu, construit, testé et exécuté les activités pour les outils Sentinel et élaboré des cas d’utilisation et des tableaux de bord pour SOAR.

Azure Microsoft Defender :

  • Par la suite, nous avons complété le POC de Microsoft Defender ATP et déployé la solution dans l’environnement du client lors des phases de conception, de construction, de test et d’exploitation.
  • HCLTech a mis en place une solution active de prévention de la perte de données (DLP) à l’aide de Defender ATP/DLP pour soutenir l’aptitude du client à identifier et à étiqueter l’information sensible ou classifiée.

MDCA (Microsoft Defender pour les applications infonuagiques) :

  • Nous avons effectué des activités de découverte d’applications avec l’outil Cloud AppDiscovery.
  • De plus, la pile de solutions a sécurisé les applications SaaS de bout en bout en utilisant l’outil MDCA. Notre équipe d’experts a également mis en œuvre la configuration MIP (Protection de l’information Microsoft) et MDCA pour la protection des données.

Azure Security Center :

  • HCLTech a conçu et déployé Azure Security Center et ses capacités de soutien (Log Analytics, etc.) pour surveiller et gérer la sécurité des ressources informatiques en nuage.
  • Finalement, nous avons connecté le système de gestion centralisé existant du client au centre de sécurité par interfaces de programmation d’applications (API).
La solution

Les répercussions

Réalisé des économies de coûts significatives et une augmentation de l'efficacité

  • 20 % de réduction des coûts de gestion des licences et des agents
  • 6 500 points de terminaison gérés grâce à la détection et la correction automatisées avec MS Defender
  • POC Microsoft Defender ATP réalisé en 3 mois et solution déployée dans l'environnement du client en 12 mois
  • Augmentation de l'efficacité de la détection des menaces d'environ 10 % et en cours d'amélioration
Les répercussions

Études de cas connexes

 
Transformation de l’audit d’assurance qualité pour une entreprise biopharmaceutique de premier plan
Sciences de la vie et soins de santé Étude de cas

Découvrez comment l’automatisation dirigée par l’IA générative a transformé l’audit de l’assurance qualité pour une importante entreprise biopharmaceutique, améliorant l’efficacité des audits et réduisant les erreurs de validation.

 
Un leader mondial des sciences de la vie atteint une création de contenu environ 30 % plus rapide grâce à GenIA
Sciences de la vie et soins de santé Étude de cas

Amélioration de la préparation réglementaire et de l'efficacité opérationnelle grâce à la documentation intelligente

 
Transformation des flux de travaux de conformité avec un traitement ~30 % plus rapide
Sciences de la vie et soins de santé Étude de cas

Activé des opérations prêtes pour l’audit grâce à des examens de documents alimentés par l’IA générative

 
Accélérer l’adoption mondiale de Veeva CRM grâce à une formation sur mesure et évolutive à l’échelle de l’entreprise
Sciences de la vie et soins de santé Étude de cas

HCLTech a permis à une entreprise pharmaceutique mondiale de favoriser l’adoption de Veeva CRM sur 5 continents et dans 17 langues grâce à une formation hybride multilingue adaptée aux rôles, atteignant une préparation des utilisateurs à 98 % et une satisfaction de 4,5/5.

 
L’assureur maladie réduit les coûts et améliore l’EC grâce à une interaction numérique unifiée
Sciences de la vie et soins de santé Étude de cas

Migration rapide vers l’IA conversationnelle et le chat en direct permet 80 000 interactions mensuelles et un taux de réussite en libre-service de 30 %

 
Transformation de la protection des données chez un important assureur en santé
Fondation numérique Étude de cas

A permis à un payeur de soins de santé de mettre hors service les sauvegardes patrimoniales et d’adopter une solution Commvault axée sur le nuage, obtenant ainsi une stabilité accrue, des restaurations plus rapides et d’importantes économies de coûts.

  Case Study
DFS Cybersécurité Étude de cas Fournir une sécurité intelligente à un fabricant d’équipement médical d’origine