Cybersécurité - Finalistes 2022
Les candidats prennent la parole et vous font découvrir leur projet.
Votez pour vos projets favoris du 2 au 11 mars.
L'ESSCA et Bitdefender
Comment l’ESSCA a amélioré sa détection des attaques et ses enquêtes, tout en réduisant ses coûts grâce à un SOC managé
Avec un panorama des cybermenaces en constante évolution, l’ESSCA, école de management, souhaitait en 2021 renforcer significativement ses capacités de cyber résilience et réduire sa surface d’attaque. Avec des gros titres soulignant des cyberattaques dans le secteur de l’Education, il était impératif pour l’ESSCA de renforcer ses défenses et de mieux pouvoir détecter les attaques sophistiquées et ciblées. Dans le même temps, il était aussi important de pouvoir réaliser des investigations sur les alertes et les attaques qui étaient détectées, afin de prendre des mesures pour qu’elles ne se reproduisent pas. Pour la mise en place de ce projet, il fallait aussi prendre en compte que l’analyse de ces alertes prendrait du temps et qu’il était difficile de dédier une ou plusieurs ressources humaines en interne à ce travail de fond, sans impacter d’autres tâches et projets informatiques majeurs. Enfin, il n’était pas question pour Anis ABDELMOUJIB, Administrateur Systèmes et Réseaux, d’augmenter drastiquement ses coûts et d’impacter son ROI en matière de cybersécurité. C’est pourquoi l’ESSCA, a choisi de déployer des technologies EDR (Endpoint Detection and Response) pour la détection et l’investigation des attaques sophistiquées, tout en déléguant ces tâches au SOC Bitdefender.
F-Secure
Améliorer la posture sécurité des organisations avec Elevate to F-Secure, service SOC à la demande
Depuis plus de 30 ans, F-Secure œuvre à la démocratisation des solutions de cyber-défense. Les solutions EDR ont démontré toutes leurs pertinences pour détecter suffisamment tôt les cyber-attaques. Mais le constat est que toutes les structures n’ont pas la capacité à gérer ce type de solution en interne et que pour d’autres le budget à engager pour une solution managée est parfois rédhibitoire. Afin de rendre la sécurité accessible à tous, nous avons mis en place une offre de SOC à la demande nommée « Elevate to F-Secure ». Il s’agit d’une voie intermédiaire qui consiste à gérer la supervision de l’EDR en interne et de pouvoir escalader un ticket d’investigation et de remédiation à notre équipe MDR. Dans les faits, une sonde est installée sur les postes de travail et serveurs. Cette sonde envoie uniquement les évènements de sécurité vers notre système central où ils subissent de nombreuses analyses. Une détection avérée est notée par un code couleur. La couleur rouge déclenche l’isolation automatique. L’attaque est alors contenue. Depuis son interface web, le client doit juste cliquer sur le bouton « Elevate to F-secure » pour mettre au travail l’équipe MDR. F-Secure est une entreprise technique et les innovations portées par notre R&D sont aux services des produits comme le machine learning et l’intelligence artificielle. L’innovation dans l’offre Elevate to F-Secure est que celle-ci arrive de notre division service. Elle est l’émanation de ce que nous appelons la co-sécurité que l’on pourrait résumer ainsi : personne ne devrait avoir à traiter un incident cyber seul. Pour F-Secure cela implique une très grande agilité pour pouvoir répondre en moins de 2 heures à un client sans aucun référentiel technique. L’isolation automatique bloque l’attaque dès la phase d’initiation grâce aux règles d’isolation automatique. L’investigation et le confinement sont réalisés 2h après l’Elevate to F-secure et la remédiation complète est inférieure à 72h. Le résultat indirect est l’acquisition de compétences pour le client, et il alimente la réflexion vers du MSSP.
ManoMano
Pratiquer régulièrement des “Red team”, des mises en situations réelle pour entraîner et renforcer la cybersécurité de l’entreprise.
La cybersécurité a été construite au cœur de la stratégie et de la culture ManoMano avec une vision offensive pour trouver rapidement et efficacement les faiblesses de sécurité. ManoMano l’a fait avec une vision de hacking éthique portée par des opérations de Red Teams imaginées et réalisées par l’équipe sécurité. L’innovation de cette action se traduit par son efficacité pour protéger fortement et concrètement un leader du e-commerce exposé à des tentatives de cyber-attaques croissantes, en s’appuyant sur les 2 principes directeurs suivants: - L’humain: communiquer & entraîner constamment les collaborateurs - L’approche offensive: utiliser le hacking éthique Une culture sécurité : “Think like an attacker”. L’équipe cyber travaille au maintien d’une forte culture sécurité au sein de l’entreprise à tous les niveaux: des dirigeants aux développeurs en passant par les entrepôts. Elle maintient des canaux de communication et d'échanges permanents: one-to-one, demo, stand up, conférences, session de rétrospective, formation,… Cette approche amène à entraîner régulièrement nos collaborateurs par des pièges en conditions réelles (phishing, intrusion physique, clé USB, ransomware, backdoor dans logiciel de vidéoconférence, social engineering, ...) et des opérations de red teams organisées par l'équipe de sécurité. L'équipe de sécurité réalise tout type d’opérations “red teams” en fonction des menaces auxquelles ManoMano doit faire face, avec des intrusions physique dans nos bureaux de Barcelone et Paris ou en remote. Voir ci-dessous différents exemples.
L'ENSEMBLE DES FINALISTES 2022
