Accueil

Énergie et services publics

Infrastructure de sécurité renforcée avec gestion complète des vulnérabilités

Renforcement de la détection des menaces et de la surveillance proactive sur plus de 2 000 dispositifs d’infrastructure critique pour une entreprise nord-américaine du secteur de l’énergie
5 min de lecture
Partager

Aperçu

Notre client est l'une des plus grandes entreprises de distribution d'énergie en Amérique du Nord, possédant des compétences spécialisées en gestion des actifs afin d'assurer la distribution fiable de l'électricité aux consommateurs. Cette entreprise de premier plan en transmission et distribution exploite plus de 139 000 milles de lignes, alimentant plus de 400 communautés. Elle recherchait un partenaire technologique pour l'aider à mettre en œuvre une stratégie de gestion des vulnérabilités qui lui permettrait d'intégrer plus de 2 000 appareils afin de couvrir l'ensemble de l'infrastructure critique.

Le défi

Absence d’une stratégie proactive axée sur les risques

L’entreprise de livraison d’énergie faisait face à de nombreux défis en matière de sécurité qui faisaient obstacle à sa vision d’une gestion proactive des risques. Ces défis nuisaient au bon fonctionnement de son infrastructure étendue et à sa fiabilité en matière de livraison continue d’énergie. Leurs principales préoccupations comprenaient :

  • Une approche réactive aux vulnérabilités et à la remédiation, sans stratégie proactive axée sur les risques
  • Intégration insuffisante entre les technologies de sécurité existantes, ce qui limitait la visibilité sur l’ensemble du paysage des menaces
  • Une surveillance réactive des menaces internes et externes qui offrait peu d’informations sur leur posture globale en matière de sécurité
  • La documentation de sécurité, comme les carnets de procédures et les procédures opérationnelles normalisées (SOP), manquait de maturité complète et de mises à jour
inner-img

L'objectif

Posture de sécurité renforcée grâce à une stratégie proactive

Notre client souhaitait passer d'une approche réactive à une stratégie proactive pour la gestion des vulnérabilités. Il recherchait une solution permettant d'améliorer la visibilité des menaces, de mettre en place une surveillance proactive et d'offrir une posture de sécurité globale. De plus, il visait à intégrer plus de 2 000 dispositifs d'infrastructures critiques sous ce parapluie de sécurité intégré.

image-71

La solution

Déploiement de pratiques de surveillance de la sécurité améliorées

Compte tenu de nos années d’expertise dans l’offre de solutions spécifiques à l’industrie, notre client a choisi HCLTech pour répondre à ces besoins. Pour centraliser leurs opérations de sécurité et renforcer la gestion des menaces, nous avons élaboré un plan global comprenant :

  • Réalisation d’une analyse approfondie de l’état actuel de leurs contrôles et processus de sécurité de l’information afin de combler toute lacune existante
  • Mise en œuvre de mesures de surveillance de la sécurité améliorées pour obtenir des systèmes matures et finement réglés, entraînant ainsi une réduction significative des faux positifs
  • Introduction d’une protection géographique pour réduire le champ des menaces, limitant l’entrée et la sortie aux pays figurant sur la liste blanche
  • Mise en œuvre d’une protection avancée contre les logiciels malveillants sur les appareils temporaires afin de permettre le chiffrement, la prévention des menaces hors ligne et la journalisation
inner-img

L'impact

Infrastructure robuste et surveillance avancée

Les solutions mises en œuvre ont entraîné des améliorations significatives de la de notre client :

  • Facilitation de l'intégration de plus de 2 000 dispositifs pour couvrir l'infrastructure critique de bout en bout, y compris les analyseurs de vulnérabilités et les systèmes IAM
  • Les meilleures pratiques d’HCLTech pour le suivi de la remédiation des vulnérabilités, la gouvernance des correctifs et le reporting des vulnérabilités ont été adoptées, menant à la revalidation des bases de référence CMDB
  • L'analyse des applications a été introduite pour les applications internes et infonuagiques, permettant une meilleure visibilité et de meilleures capacités de prise de décision
  • L'intelligence sur les menaces externes a été intégrée au système de gestion des informations et des événements de sécurité (SIEM) pour une corrélation sophistiquée des menaces, des risques et des indicateurs de compromission (IOC)
  • Une surveillance en temps réel des événements de sécurité 24 h sur 24 et 7 jours sur 7 a été mise en place, permettant de détecter, de prévenir et de répondre rapidement aux incidents

En conclusion, cette étude de cas démontre comment combiner l’expertise à une approche proactive définie peut accélérer de façon spectaculaire les avancées en sécurité de l’information. Avec les solutions mises en place, notre client bénéficie maintenant d’une infrastructure de sécurité consolidée et robuste, axée principalement sur l’atténuation des menaces. Cela a joué un rôle essentiel en permettant à notre client de continuer à fournir une énergie fiable à des centaines de communautés, renforçant ainsi leur position dans le secteur de l'énergie.

inner-img

Études de cas connexes

 
Transformer la connectivité infonuagique mondiale grâce à la modernisation des réseaux
Réseaux Étude de cas

HCLTech a permis à un leader mondial de la technologie de moderniser son architecture réseau, offrant une connectivité sécurisée au nuage, une visibilité centralisée, une performance améliorée et des opérations automatisées à l’échelle mondiale

 
Transformer le « grenier numérique » en un moteur d’actifs intelligent avec HCLTech Media-IQ
AWS Étude de cas

HCLTech a mis en œuvre Media-IQ pour migrer une bibliothèque de bandes de plusieurs pétaoctets pour un géant mondial du divertissement.

 
Transformer la gouvernance du nuage en vélocité fiscale avec HCLTech WAFER
Nuage Étude de cas

HCLTech a tiré parti de WAFER pour permettre à une grande organisation mondiale du secteur financier de moderniser son modèle d’examen AWS.

 
Développement d’un coprocesseur d’images haute performance pour alimenter les expériences mobiles de prochaine génération
Ingénierie des semi-conducteurs Étude de cas

Découvrez comment le cadre VeriFastMC de HCLTech a accéléré le développement du coprocesseur d’images, permettant une réussite du silicium dès le premier essai et une réduction de 8 semaines du temps de vérification.

 
Un fabricant mondial de produits chimiques réalise une transformation de son réseau
Réseaux Étude de cas

HCLTech a aidé un fabricant mondial de produits chimiques à moderniser son réseau avec Azure Cloud, Meraki SD-WAN et Fortinet, améliorant ainsi l’évolutivité, simplifiant les opérations et générant des économies de coûts de 2,6 M$.

 
Transformation de l’audit d’assurance qualité pour une entreprise biopharmaceutique de premier plan
Sciences de la vie et soins de santé Étude de cas

Découvrez comment l’automatisation dirigée par l’IA générative a transformé l’audit de l’assurance qualité pour une importante entreprise biopharmaceutique, améliorant l’efficacité des audits et réduisant les erreurs de validation.

  Case Study
Fabrication et EUNR Énergie et services publics Étude de cas Infrastructure de sécurité renforcée avec gestion complète des vulnérabilités