Un groupe industriel sécurise sa croissance grâce au SASE

Cet acteur de l’industrie en pleine expansion cherchait une solution et un partenaire SASE (Secure Access Service Edge) à la hauteur de ses ambitions. L’objectif ? Moderniser ses systèmes de défense, protéger ses technologies opérationnelles et accélérer sa transformation cloud et digitale, tout en simplifiant les contrôles de cybersécurité via une gestion centralisée de ses politiques. Le tout sans compromis sur la résilience et la continuité de ses activités.

Sécuriser les activités d’un groupe industriel en pleine croissance

Si la croissance peut rapporter gros sur le plan financier, elle n’en comporte pas moins un certain nombre de risques. Chaque fusion ou rachat apporte ainsi son lot de systèmes, réseaux et processus qu’il faut ensuite intégrer  de manière efficace et sécurisée. Un véritable casse-tête pour de nombreuses DSI. Anticiper les cyberattaques, accélérer la transformation, satisfaire aux exigences de développement durable… les entreprises se retrouvent à jongler avec une multitude d’impératifs, sans aucun droit à l’erreur. 

Telle était la situation de ce groupe industriel britannique en 2019. Client de longue date de Verizon, cet acteur en pleine expansion était aux prises avec des contrôles de sécurité et des services de détection complexes, fragmentés et difficiles à gérer. Sans compter qu’ils laissaient des vulnérabilités résiduelles latentes que des acteurs avaient déjà exploitées, attendant patiemment le bon moment pour déclencher l’offensive. Entre intrusions, erreurs, ransomware et ingénierie sociale, l’entreprise essuyait un barrage d’attaques incessant nuisant à la disponibilité de ses services et à la productivité de ses équipes sur de multiples sites.

Pour endiguer ce fléau, l’entreprise a déployé une solution complète de protection des terminaux et plus de 140 pare-feu matériels. Seulement voilà, le prestataire responsable de la gestion de sa sécurité ne disposait pas d’une présence internationale suffisante pour établir et exécuter un plan d’amélioration fiable et homogène sur tous les sites du groupe, répartis dans plus de 200 pays.

Stabiliser pour mieux innover

Verizon a pris le relais pour optimiser la gestion de la sécurité réseau de son client. Première étape : stabiliser, standardiser et corriger les lacunes des politiques de sécurité existantes, notamment en y intégrant des processus d’hygiène cyber. Cette première mission a permis à Verizon de maîtriser les spécificités de l’environnement du client, pour ensuite mieux l’accompagner dans l’adoption d’une approche plus proactive de la sécurité. Le timing était parfait : les pare-feu matériels du groupe, dont le déploiement avait nécessité plus de trois années complètes, arrivaient bientôt en fin de vie.

 

Côté réseau, l’entreprise utilisait déjà le MPLS mondial de Verizon. La transition vers un environnement SASE semblait donc la voie la plus naturelle à suivre. Le SASE combine en effet accès réseau, optimisation du trafic et gestion des politiques dans une solution holistique et sécurisée qui a permis au client de détecter et neutraliser les menaces plus efficacement tout en offrant aux utilisateurs une expérience homogène, où qu’ils se trouvent. Grâce au SASE, le groupe industriel a pu appliquer les principes d’accès réseau Zero Trust (ZTNA) à l’échelle de son environnement pour s’assurer que seuls les éléments authentifiés puissent se connecter.  Quant aux services de sécurité en mode cloud, ils lui ont permis de réduire le nombre de pare-feu matériels installés sur ses sites. 

 

Beginning quotation mark  En centralisant les politiques de sécurité, Verizon a aidé le client à simplifier et standardiser les contrôles, à accroître sa visibilité et à réduire les incidents critiques, tout en améliorant la résilience de ses activités pour mener son programme de transformation cloud de manière sûre et pérenne. ”

– Claudio Testa, Security Solutions Executive, Verizon Business


Ce n’est pas tout. En capitalisant sur la flexibilité des services cloud, le groupe a non seulement pu améliorer sa résilience et la détection des vulnérabilités, mais aussi répondre plus rapidement aux nouvelles exigences imposées par le télétravail. La solution devait également garantir la protection des identifiants et appliquer les standards de sécurité les plus stricts sur tous les appareils, sites et territoires. Des capacités indispensables lorsque l’on sait que 74 % des compromissions de données incluent le facteur humain.

Le ransomware reste prédominant. En 2022, le ransomware était présent dans 24 % de toutes les compromissions de données recensées.1

Une approche collaborative…

L’équipe Verizon a collaboré étroitement avec son client pour concevoir et déployer une solution holistique réunissant technologies, conseils et services managés. L’objectif : répondre aux exigences du groupe à court comme à long terme. 

  • … pour une solution plus vertueuse et sécurisée

  • Cette transition a permis à l’entreprise d’abandonner peu à peu ses infrastructures physiques vieillissantes et de réduire les vulnérabilités et sa surface d’attaque, avec à la clé des opérations simplifiées et une sécurité renforcée. Les résultats ne se sont pas fait attendre. Le nombre d’attaques par ransomware a chuté net, ce qui s’est traduit par un fort recul des dépenses engagées dans les activités de réponse à incident, d’analyses forensiques et de remédiation. Et parce que les solutions SASE sont par nature moins énergivores qu’une infrastructure composée exclusivement de matériels dédiés, ce partenariat avec Verizon a également amélioré le bilan carbone de l’entreprise.

  • Vous aimez ce que vous lisez ?


    Si vous souhaitez recevoir de nouveaux articles, des fiches informatives, des livres blancs et plus encore, faites-le nous savoir. Inscrivez-vous

    Je m’abonne

Perspectives d’avenir

Grâce à l’accompagnement de Verizon et à l’agilité de sa solution cloud, le groupe industriel a pu déployer un environnement de sécurité fiable, piloté en central à l’échelle de tous ses sites dans le monde. En modernisant ses mécanismes de défense, l’entreprise a également réduit sa surface d’attaque tout en améliorant la disponibilité et la résilience de ses services. Elle peut désormais poursuivre sa croissance en toute sérénité, avec l’assurance d’intégrer de nouveaux réseaux et utilisateurs de manière rapide et sécurisée au gré de ses acquisitions. Enfin, la flexibilité de sa solution SASE lui permet de bénéficier jour après jour d’une protection efficace et optimisée.

En savoir plus

Sécurisez votre avenir digital

Renforcez votre cyber-résilience en choisissant les bonnes technologies et le bon partenaire

Accélérez votre transformation digitale

Intégrez la sécurité à la conception de votre réseau

Découvrez SASE Management de Verizon

Une gestion innovante de la sécurité de votre environnement digital

1 Data Breach Investigations Report (DBIR) 2023. Verizon Business. https://www.verizon.com/business/fr-fr/resources/reports/dbir/.

Échangeons

Certains services et/ou fonctionnalités ne sont pas disponibles dans tous les pays/toutes les régions et peuvent être obtenus auprès de fournisseurs locaux dans certains pays. Nous poursuivons nos efforts pour développer la disponibilité de nos services dans le monde. Consultez votre ingénieur commercial Verizon ou Verizon France pour de plus amples informations sur les services disponibles. Pour obtenir de plus amples informations, n'hésitez pas à nous contacter.