Renforcement de la sécurité grâce à des informations en temps réel pour une entreprise mondiale de logistique
Une entreprise mondiale de logistique recevait un énorme flux de données de journaux de sécurité provenant de multiples sources et souhaitait renforcer sa sécurité en tirant des enseignements de ces informations. Sur les conseils de HCLTech, un partenaire de longue date dans leur programme de services gérés, elle a exploité la capacité d’analytique des données de la plateforme Google Cloud.
Le défi
Tirer des perspectives d’un afflux massif de données
Les données, le moteur des organisations, sont générées à une échelle exponentielle — à tel point qu’il devient très difficile pour de nombreuses entreprises de les localiser, les classer et les analyser. Dans ce cas, notre client recevait chaque jour plus de 20 Go de journaux de sécurité provenant de 25 sources différentes. Le volume de cet afflux de données généré par ses divers systèmes de cybersécurité devait doubler pour atteindre près de 50 Go par jour au cours des trois à quatre prochains mois, même si leurs systèmes sur site ne permettaient pas d’analyser ces données de façon significative afin d’obtenir des informations utiles pour renforcer leur posture en matière de sécurité.
L’objectif
Migration des systèmes sur site vers Google Cloud
Notre client voulait ingérer cette énorme quantité de données pour améliorer ses systèmes de sécurité. Pour ce faire, il avait besoin d’une plateforme d’analyse de données avancée pouvant être utilisée pour segmenter les données et les analyser afin de suivre les anomalies et mieux visualiser les zones préoccupantes grâce à l’IA/l’apprentissage automatique. Google Cloud était le choix évident, avec Big Query, Looker analytics et des capacités d’IA/apprentissage automatique, car cela lui fournirait une perspective meilleure et plus complète sur la façon de renforcer le système de sécurité.
La solution
Analytique avancée et IA/AA pour la détection d’anomalies sur Google Cloud
HCLTech a réalisé la transformation technologique et a permis la migration des systèmes sources et des applications sur site vers la plateforme Google Cloud. La solution comprenait l’ingestion de données en temps réel avec chargement de données par lots et de données historiques, le traitement des données et les fonctionnalités d’analyse de données. Des solutions d’IA/AA ont été conçues pour gérer et surveiller les événements à haut risque et les alertes.
Grâce à l’apprentissage automatique de la plateforme Google Cloud, des modèles d’IA/AA ont été développés pour exploiter l’analyse du comportement des utilisateurs privilégiés (PUBA) pour la détection d’anomalies. De plus, des lacs de données et des martins de données ont été conçus en tirant parti des modèles IA/AA. L’engagement, qui avait commencé par des cas d’utilisation simples, s’est rapidement étendu à des domaines plus critiques pour la mission, car la facilité de visualiser les éléments souhaités à partir des données s’est considérablement améliorée.
L'impact
Sécurité renforcée grâce aux analyses en temps réel et à des économies de coûts
Grâce aux analyses en temps réel et à l’analytique avancée, notre client a immédiatement constaté des avantages significatifs issus de la migration. Les analyses de Google Cloud ont offert des perspectives auparavant invisibles dans les systèmes sur site. Cette transformation a permis à l’entreprise de mieux comprendre les anomalies, les intrusions et les sources de préoccupation comme les connexions frauduleuses. Ces informations ont permis une meilleure détection des anomalies et des menaces à l’échelle du réseau mondial de l’entreprise.
La migration vers Google Cloud a également permis de soulager les coûts énormes de l’ancien environnement sur site. Elle a créé un modèle plus rapide et flexible, permettant une économie de 15 % des coûts et des efforts. De plus, l’adoption proactive des pratiques exemplaires de Google Cloud par l’équipe a généré des économies mensuelles de 25 000 $ grâce à l’optimisation des coûts.
L’impact positif a permis un ajustement continu des systèmes de sécurité de l’entreprise à l’échelle mondiale. En raison de ses vastes avantages, le programme a été prolongé de deux années supplémentaires.
Études de cas connexes
HCLTech a aidé une importante bourse de commerce de la région Asie-Pacifique à moderniser son réseau et son centre de données, permettant une latence réduite, une évolutivité accrue, une connectivité infonuagique hybride et des opérations de négociation prêtes pour l’avenir.
En savoir plus
HCLTech a permis à un leader mondial de la technologie de moderniser son architecture réseau, offrant une connectivité sécurisée au nuage, une visibilité centralisée, une performance améliorée et des opérations automatisées à l’échelle mondiale
En savoir plus
HCLTech a mis en œuvre Media-IQ pour migrer une bibliothèque de bandes de plusieurs pétaoctets pour un géant mondial du divertissement.
En savoir plus
HCLTech a tiré parti de WAFER pour permettre à une grande organisation mondiale du secteur financier de moderniser son modèle d’examen AWS.
En savoir plus
HCLTech a aidé un fabricant mondial de produits chimiques à moderniser son réseau avec Azure Cloud, Meraki SD-WAN et Fortinet, améliorant l’évolutivité, simplifiant les opérations et générant des économies de coûts de 2,6 M$.
En savoir plus
Découvrez comment le cadre VeriFastMC de HCLTech a accéléré le développement du coprocesseur d’images, permettant une réussite du silicium dès le premier essai et une réduction de 8 semaines du temps de vérification.
En savoir plus