Le client est un fabricant suédois disposant de plus de 20 unités de fabrication réparties mondialement et générant des revenus annuels de plus de 350 millions de dollars.

Le défi

Notre client faisait face à de nombreux défis liés à la visibilité limitée sur les dispositifs de technologie opérationnelle (OT) et au manque de surveillance en sécurité, exposant ainsi les ressources OT aux cybermenaces.

• Absence de politique de cybersécurité et de gouvernance robuste pour leur plateforme OT
• Incapacité à découvrir les ressources OT et visibilité insuffisante sur les dispositifs, processus et communications OT
• Insuffisance de la surveillance en sécurité et absence d’analyse de risque en temps réel des dispositifs OT
• Manque d’intégration entre les solutions de sécurité et la gestion des informations et des événements de sécurité (SIEM)

L'objectif

Le client souhaitait renforcer sa résilience face aux menaces actuelles et futures.

• Insights sur les risques en temps réel pour les dispositifs OT
• Protection avancée et granulaire contre les cybermenaces
• Intégration transparente entre les solutions de sécurité et SIEM

La solution

Grâce à notre cadre SecureOT à 360 degrés, l’équipe Cybersécurité et GRC de HCLTech a offert au client un programme complet de cybersécurité et de gouvernance adapté à ses besoins.

• Déploiement de capteurs de détection des menaces connectés à un système de gestion centralisé
• Mise en œuvre d’un outil avancé de détection des menaces permettant au client de sécuriser l’ensemble de ses dispositifs de technologie opérationnelle
• Intégration de l’outil de détection des menaces avec la solution SIEM informatique existante pour permettre une surveillance des incidents de cybersécurité à 360 degrés

L'impact

L’équipe HCLTech a aidé le client à développer une feuille de route de transformation de la sécurité visant à renforcer la cyberrésilience du réseau de technologie opérationnelle de l’usine selon une approche basée sur les risques, en fonction des personnes, des processus et des outils technologiques en place.

• Visibilité complète du système sur plus de 20 unités de fabrication
• Découverte et profilage simplifiés de plus de 20 000 dispositifs et actifs de l’environnement de technologie opérationnelle
• Surveillance centralisée de la sécurité des dispositifs opérationnels sur tous les sites avec des insights sur les risques en temps réel
• Gestion de plus de 7 000 points de terminaison à l’aide de Microsoft Defender
• Protection proactive contre les incidents de sécurité OT/IT

Un grand groupe pétrolier et gazier multinational, intégrant verticalement l’exploration, la production, le raffinage, la distribution, la production d’électricité et le commerce, avait besoin d’une modernisation à grande échelle de ses opérations pour adopter les technologies numériques et infonuagiques modernes, ainsi que d’un renouvellement de son programme IAM pour soutenir la transformation et le support DevOps continu des plateformes d’identités d’entreprise et de partenaires.

HCLTech a mis en œuvre une approche en deux étapes pour ce programme, alliant notre expertise en implantation de solutions Azure à un programme de transformation à durée déterminée, et notre expérience en gestion des opérations pour offrir un service guidé par les ententes de niveau de service (SLA) et axé sur les résultats, sous le thème de l’amélioration continue.

Le défi

• Besoins de modernisation à grande échelle des opérations et d’amélioration de l’expérience utilisateur
• Refonte de leur programme IAM
• Soutenir la transformation et le support DevOps continu des plateformes d’identités pour l’entreprise et les partenaires

L'objectif

• Renforcer la sécurité en déployant l’authentification multifacteur Azure
• Créer des politiques d’accès conditionnel pour protéger les données et actifs de l’entreprise
• Améliorer l’expérience utilisateur grâce à la réinitialisation de mot de passe en libre-service Azure
• Sécuriser l’accès des tierces parties via Azure B2B
• Incorporer la méthodologie agile à la prestation de services avec Azure DevOps Boards
• Identifier les risques liés à l’identité et exporter les données de détection des risques avec Azure Identity Protection
• Générer des rapports Power BI et intégrer l’analytique des journaux pour améliorer la visualisation des données
• Activer le soutien de la plateforme IAM Azure de bout en bout
• Collaborer avec Microsoft sur les fonctionnalités d’aperçu privé et fournir des commentaires aux équipes produit Microsoft

La solution

• Développement d’un portail d’inscription libre-service Azure B2B hébergé dans Azure Active Directory (AD) pour les partenaires d’affaires
• Accès activé à plus de 12 applications pour les comptes partenaires B2B
• Authentification unique activée lors du travail avec les responsables d’applications
• Politiques d’accès conditionnel séparées configurées pour les appareils gérés et non gérés
• Blocage des authentifications héritées par politique d’accès conditionnel
• Sécurisation de toutes les applications d’entreprise avec des politiques de base et mise en place de plus de 55 politiques d’accès conditionnel (de base et ciblées)
• Activation de la fédération Azure Google et des codes à usage unique pour les partenaires d’affaires
• Déploiement de scripts d’automatisation Azure pour la suppression automatisée des comptes inactifs et la révocation des invitations pour les partenaires organisationnels
• Activation des services de réinitialisation de mot de passe libre-service et d’authentification multifacteur

L'impact

Avec les solutions et services de modernisation de HCLTech, notre client :

• A réduit le coût du centre d’assistance
• A simplifié le processus d’exemption d’authentification multifacteur
• A accru la productivité par la réduction des activités manuelles et la simplification de l’accès pour les partenaires
• A appliqué les meilleures pratiques IAM pour nettoyer l’environnement Azure AD actuel pour les comptes de service, de test, génériques, positionnels et partagés
• A activé la fonction de code à usage unique Azure pour les comptes partenaires afin de sécuriser les authentifications
• A établi une boucle de rétroaction auprès de Microsoft sur la nouvelle fonctionnalité en avant-première afin de recueillir les avantages et inconvénients

Le client, dont le siège social est situé aux Pays-Bas, est un chef de file mondial de l’éclairage pour les professionnels, les consommateurs et l’Internet des objets.

Le défi

Le client souhaitait surmonter les défis liés aux contrôles de sécurité des points de terminaison.

• Fonctionnalité limitée de la solution antivirus des points de terminaison existante
• Défis de gestion avec de multiples fournisseurs sur les points de terminaison, entraînant des difficultés d’intégration et d’exploitation

L'objectif

Le client voulait mettre en œuvre une nouvelle solution antivirus et EDR pour les points de terminaison afin d'améliorer leur posture de sécurité, les dotant des capacités permettant de prévenir, détecter, enquêter et répondre aux menaces avancées, y compris les rançongiciels.

La solution

HCLTech a élaboré des solutions personnalisées pour répondre aux besoins particuliers du client.

• Implantation de Microsoft Defender pour les points de terminaison pour offrir des services en nuage robustes, comprenant un capteur comportemental de points de terminaison, l’analytique de sécurité en nuage, la gestion des menaces et vulnérabilités et la veille sur les menaces.
• Activation et déploiement de fonctionnalités clés telles que la protection antivirus en temps réel et basée dans le nuage, la protection Anti-Exploits avec règles ASR en mode blocage, la protection réseau, la protection du contenu Web, le contrôle des applications, la gestion des menaces et vulnérabilités, la protection de nouvelle génération, l’EDR en mode blocage, AIR et Microsoft Secure Score pour les appareils.
• Utilisation de la console de sécurité Microsoft pour une surveillance continue, la réponse en temps réel aux menaces et l’alerte de l’équipe d’exploitation afin de remédier rapidement aux menaces et aux attaques

Impact

La solution de sécurité des points de terminaison de prochaine génération a apporté une meilleure visibilité et une protection accrue des points de terminaison pour le client.

• Meilleure posture de sécurité et visibilité accrue des points de terminaison
• Détection rapide et correction des points de terminaison non conformes
• Amélioration des opérations de sécurité

L'impact :

HCLTech a aidé le client à améliorer sa posture de sécurité des données.

• Surveillance 24/7 de l’environnement informatique pour une détection et une réponse rapide aux menaces
• Protection Zero-Day pour se prémunir contre les pièces jointes malveillantes grâce à l’apprentissage machine et à l’analyse avancée
• Cyberrésilience grâce à une solution XDR avancée et efficace sur le plan opérationnel

Le client, basé en Nouvelle-Zélande, est l’un des plus grands exportateurs mondiaux de produits laitiers.

Le défi

HCLTech soutient ce client depuis plus de dix ans en gérant son portefeuille de support et de maintenance applicative TI. Nous avons formé un partenariat avec Microsoft pour moderniser et gérer leur infrastructure technologique.

Le client souhaitait disposer d’une vue d’ensemble du paysage des données pour en assurer la gestion, la protection et la gouvernance de façon globale. Son objectif était d’intégrer la sécurité dans ses stratégies d’affaires et d’opérationnaliser la norme mondiale IM au sein de l’écosystème Microsoft, englobant la protection de l’information, la gestion des risques internes, la confidentialité et la découverte, et la réponse.

En mettant à jour les politiques de sécurité et en intégrant de nouvelles solutions dans Microsoft 365, le client voulait renforcer la sécurité globale et se conformer aux normes réglementaires. Le succès reposait notamment sur l’adoption et la sensibilisation des utilisateurs finaux au programme.

L'objectif

Le client voulait améliorer la sécurité globale et respecter les exigences réglementaires.

La solution

HCLTech a débuté par une démonstration des capacités de conformité de Purview lors d’ateliers. Nous avons cartographié toute la chaîne de valeur de Microsoft, du compte, spécialiste de solutions, accompagnement rapide et équipes cliente. Notre équipe CyberSécurité a effectué des présentations pour établir les références de HCLTech en sécurité Microsoft. Nous avons élaboré un plan de compte axé sur la sécurité Microsoft pour le client, en maintenant une communication régulière entre les ventes de sécurité HCLTech et Microsoft. Après un rigoureux processus d’appel d’offres, le client a confié le projet à HCLTech. Dans le cadre de celui-ci, nous avons déployé les modules suivants :

• Microsoft Purview Information Protection
• Microsoft Data Lifecycle Management
• Microsoft Purview Data Loss Prevention
• Microsoft Purview Insider Risk Management

L'impact

La mise en œuvre, touchant plus de 23 000 utilisateurs, vise à réduire le risque de pertes financières ou de réputation. Ce projet phare place HCLTech comme chef de file mondial des solutions Microsoft Purview. La collaboration fructueuse avec le client démontre la capacité de HCLTech à mener la transformation numérique, renforcer la sécurité et établir des références pour l’industrie.

Notre client est une raffinerie sud-africaine de taille moyenne avec plus de 50 ans d’expérience dans le raffinage du pétrole brut lourd.

Le défi

Notre client voulait prévenir, détecter, enquêter et répondre aux menaces avancées et aux attaques par rançongiciel.

• Absence de solution de surveillance de la sécurité pour détecter et atténuer les menaces
• Risque accru de menaces via les utilisateurs finaux, telles que des attaques d’hameçonnage, des menaces courriel et des attaques par logiciels malveillants

L'objectif

Notre client visait à accroître la cyberrésilience en atténuant les menaces de sécurité.

La solution

En reconnaissant le besoin du client, HCLTech a proposé les solutions suivantes :

• Déploiement vert de Microsoft Sentinel pour une surveillance de sécurité continue 24/7, ainsi que la détection et la réponse aux menaces
• Des configurations et intégrations personnalisées ont été déployées avec succès pour répondre aux exigences et caractéristiques opérationnelles spécifiques de l’environnement TI du client et assurer une surveillance adéquate des contrôles de sécurité
• Implantation de la solution de protection contre les menaces M365 E5 incluant Microsoft Defender pour les points de terminaison (MDE), Microsoft Defender for Identity (MDI), Microsoft Defender pour Office 365 (MDO), Microsoft Cloud App Security (MCAS) et Bitlocker pour offrir des services infonuagiques robustes, tels que l’analyse comportementale des courriels, l’analytique de sécurité en nuage et la veille sur les menaces pour gérer et surveiller la protection globale contre les menaces
• Migration de ClearSwift vers Exchange Online Protection (EOP) avec toutes les fonctionnalités avancées et règles : activation et déploiement de politiques anti-hameçonnage, d’améliorations globales et de solutions de sécurité des courriels, d’intelligence contre l’usurpation, d’intelligence de boîte aux lettres, de liens sûrs et de pièces jointes protégées pour les applications Office, MS Teams, OneDrive, SharePoint, et capacités d’enquête et de réponse aux menaces grâce à l’intelligence la plus récente gérée depuis M365 Defender