Protéger une raffinerie de pétrole contre les cybermenaces
Le défi
Risque accru d’attaques par rançongiciel
Notre client voulait prévenir, détecter, enquêter et répondre aux menaces avancées et aux attaques par rançongiciel.
- Absence de solution de surveillance de la sécurité pour détecter et atténuer les menaces
- Risque accru de menaces via les utilisateurs finaux tels que les attaques d’hameçonnage, les menaces par courriel et les campagnes de logiciels malveillants
L’objectif
Améliorer la résilience cybersécuritaire
Notre client visait à renforcer la résilience face aux cybermenaces en atténuant les menaces à la sécurité.
La solution
Intégration d'une solution de protection contre les menaces
Conscients des besoins de notre client, HCLTech a proposé les solutions suivantes :
- Déploiement Greenfield de Microsoft Sentinel afin d'assurer une surveillance de sécurité ininterrompue 24/7, la détection des menaces et la réponse aux incidents
- Des configurations et des intégrations personnalisées ont été déployées avec succès pour répondre aux exigences uniques et aux caractéristiques opérationnelles du parc informatique du client et assurer une surveillance adéquate des contrôles de sécurité
- Mise en œuvre de la solution de protection contre les menaces M365 E5 incluant Microsoft Defender for Endpoint (MDE), Microsoft Defender for Identity (MDI), Microsoft Defender for Office 365 (MDO), The Microsoft Cloud App Security (MCAS) et Bitlocker afin de fournir des services infonuagiques robustes tels que l'analyse du comportement des courriels, l'analytique de sécurité en nuage et le renseignement sur les menaces pour gérer et surveiller l'ensemble du paysage de protection contre les menaces
- Migration de ClearSwift vers Exchange Online Protection (EOP) avec toutes les capacités et règles avancées—également, activation et déploiement avec des politiques d'hameçonnage par usurpation d'identité, des améliorations globales et une solution de sécurité des courriels, intelligence contre l'usurpation, intelligence de la boîte aux lettres, liens sécurisés et pièces jointes sécurisées pour les applications Office, MS Teams, OneDrive, SharePoint, capacités d'investigation et de réponse aux menaces avec l'intelligence la plus récente gérée depuis M365 Defender
L'impact
Détection et intervention rapides contre les menaces, 24 heures sur 24, 7 jours sur 7
HCLTech a aidé le client à améliorer sa sécurité des données.
- Surveillance de la sécurité de l'environnement informatique 24 heures sur 24, 7 jours sur 7 pour une détection rapide des menaces et une intervention immédiate
- Protection contre les menaces de type « zero-day » permettant une analyse des pièces jointes d’email pour détecter le contenu malveillant grâce à l’apprentissage machine et à des techniques d’analyse
- Résilience cybernétique grâce à une solution XDR avancée et opérationnelle
Études de cas connexes
Les systèmes hérités submergeaient les équipes de lutte contre la fraude avec de fausses alertes. Des attaques sophistiquées comme la voix synthétique provoquaient des goulots d'étranglement et mettaient en péril la confiance des clients.
En savoir plus
A assuré la conformité du masquage et de la tokenisation pour les charges de travail de soins de santé couvrant le cloud et les environnements sur site
En savoir plus
Éliminé les anomalies faussement positives en filtrant les anomalies incorrectes ou trompeuses dans un ensemble de données de plus de 60 To.
A comblé des lacunes critiques en matière de sécurité des bases de données et amélioré la visibilité à travers les applications d'affaires et les environnements de stockage.
En savoir plus
Une entreprise d'énergie chef de file sur le marché collabore avec HCLTech et Fortinet pour transformer une infrastructure MPLS existante en une solution SD-WAN moderne et sécurisée
Une entreprise mondiale de premier plan dans l'emballage s'associe à HCLTech et Fortinet pour transformer son infrastructure MPLS héritée en une solution SD-WAN unifiée et sécurisée
En savoir plus