Etude de cas

Aviation

Gestion des actifs numériques et des risques pour le secteur de l'aviation

Télécharger l'étude de cas

Défi

  1. Complexité et Fragmentation
    1. Les opérations décentralisées rendaient difficile la gestion d'un inventaire d'actifs précis, avec des technologies et des techniques variées entre les équipes.
  2. Risques d'Exposition
    1. La fragmentation a conduit à des lacunes et a augmenté le risque de vulnérabilités non identifiées en raison du manque de visibilité centralisée.
  3. Gestion des Risques de Vulnérabilité
    1. Les nombreux faux positifs générés par les anciens fournisseurs de cybersécurité et les difficultés à identifier des vulnérabilités telles que Log4J ont mis en évidence des problèmes importants.
  4. Problèmes d'Intégration lors des Fusions et Acquisitions
    1. L'intégration de systèmes de sécurité disparates lors des fusions nécessitait une coordination de la sécurité unifiée pour gérer efficacement les complexités.

Solution

  • Gestion Améliorée des Actifs
    • Système centralisé et outils de scan actif pour une vue unifiée et en temps réel de tous les actifs.
  • Amélioration de la Gestion des Vulnérabilités
    • Identification précise, priorisation des risques, et détection automatisée pour minimiser les faux positifs et gérer les vulnérabilités de manière efficace.
  • Conformité et Intégration Renforcées
    • Normes de sécurité unifiées et surveillance continue pour garantir la conformité avec toutes les réglementations à travers les unités commerciales et les acquisitions.
  • Réduction des Faux Positifs
    • Réduction significative des faux positifs, permettant à l'équipe de sécurité de se concentrer sur les menaces réelles.

Résultat

Croissance Stratégique grâce aux Partenariats

Le groupe, dont le siège est en Espagne avec des opérations clés en France et en Allemagne, sert des entreprises à l'échelle mondiale depuis sa base européenne solide. De janvier 2023 à juin 2024, l'entreprise a annoncé 25 nouveaux partenariats dans les secteurs de l'aviation et non-aviation, renforçant ses capacités technologiques et opérationnelles. Parmi les partenariats notables dans l'aviation figurent de grandes compagnies aériennes et aéroports tels que TAP, Air Canada, Virgin Atlantic et le nouvel aéroport de Sydney.

Dans le secteur non-aviation, l'entreprise a formé 14 partenariats avec des entreprises dans l'hôtellerie, le voyage et le tourisme, la technologie, et d'autres industries, d'Accor à Microsoft. Ces collaborations ont élargi la portée et les compétences technologiques de l'entreprise, mais ont également introduit des défis importants en matière de cybersécurité en raison de l'augmentation des points d'accès aux systèmes et de l'intégration de nouvelles technologies.

Réponse aux Défis de Cybersécurité

L'entreprise a rencontré plusieurs problèmes de cybersécurité, notamment la gestion d'un inventaire d'actifs précis en raison des opérations décentralisées et la gestion des risques d'exposition liés à des systèmes fragmentés. Les méthodes de scan passif ont davantage limité leur capacité à détecter et à réagir efficacement aux risques, entraînant une dépendance à un fournisseur précédent qui produisait de nombreux faux positifs et manquait des vulnérabilités réelles.

Les acquisitions ont apporté des domaines inutilisés, augmentant le risque d'exploitation, et garantir la conformité avec des réglementations comme la loi espagnole sur la protection des données et le règlement européen sur la cybersécurité a nécessité une gestion rigoureuse. L'intégration de systèmes de sécurité disparates issus des fusions a nécessité une approche unifiée et proactive de la coordination de la sécurité à travers les nouvelles entités acquises et les opérations existantes.

L’Effet Hadrian

Les solutions d'Hadrian ont considérablement amélioré la posture de cybersécurité de l'entreprise, soutenant sa croissance et son innovation dans l'industrie du voyage et du tourisme. La mise en place de systèmes centralisés d'inventaire des actifs et d'outils de scan actif a permis une vue unifiée et une surveillance en temps réel des actifs, tout en minimisant les faux positifs et en identifiant avec précision les vulnérabilités réelles.

La détection et la gestion améliorées des domaines inutilisés, ainsi que le développement de normes de sécurité unifiées et la surveillance continue de la conformité, ont garanti une protection robuste et le respect des réglementations. Avec le soutien d'Hadrian, l'entreprise a connu des processus rationalisés, des délais de réponse plus rapides et une transition vers une posture de cybersécurité proactive, assurant une protection complète et une conformité continue.

{{ quote-1 }}

La sécurité offensive d'Hadrian révèle comment les attaques réelles pourraient compromettre les applications et l'infrastructure. Notre plateforme autonome teste en continu pour évaluer de manière exhaustive les actifs exposés sur internet. La technologie basée sur le cloud, sans agent, est constamment mise à jour et améliorée par l'équipe de hackers éthiques d'Hadrian.

À propos

Une entreprise technologique multinationale de premier plan fournissant des solutions logicielles pour l'industrie mondiale du voyage et du tourisme via ses divisions Système de Distribution Global (GDS) et Technologie de l'Information (IT). Avec son siège social en Espagne, sa plus grande base d'employés en France et son infrastructure technique en Allemagne, le groupe sert des entreprises à travers le monde.

Le GDS offre des services en temps réel aux prestataires de voyages à travers différentes régions géographiques et fuseaux horaires, tandis que l'activité IT se concentre sur les logiciels de réservation, de gestion des stocks et de contrôle des départs. Il sert une gamme diversifiée de clients, notamment des compagnies aériennes, des hôtels, des voyagistes, des assureurs et des entreprises de location de voitures.

195 pays

Opère dans

173

Organisations commerciales locales

16 000

Employés

{{quote-1}}

"
Les solutions de découverte d'Hadrian sont essentielles lors des fusions et acquisitions. Si une entreprise récemment acquise n’a pas une bonne connaissance de son inventaire d'actifs et de ses systèmes de sécurité, nous devons scanner sa surface d'attaque externe pour identifier les problèmes de maturité.
"
Ingénieur Principal en Sécurité Réseau
,
Opérations Client

{{quote-2}}

"
"
,

étude de cas

Comment SHV Energy a amélioré son efficacité opérationnelle grâce à la gestion continue des menaces de Hadrian

Comment SHV Energy a amélioré son efficacité opérationnelle grâce à la gestion continue des menaces de Hadrian

étude de cas

Comment la London Business School a utilisé la découverte rapide des risques et la contextualisation de [Hadrian]

Comment la London Business School a utilisé la découverte rapide des risques et la contextualisation de [Hadrian]

étude de cas

Renforcer la résilience cyber de : un parcours conforme à DORA vers une gestion proactive des menaces Crédit Agricole Indosuez

Renforcer la résilience cyber de : un parcours conforme à DORA vers une gestion proactive des menaces Crédit Agricole Indosuez

Commencez votre aventure dès aujourd'hui

Découvrez des tests de pénétration automatisés plus rapides, simples et faciles lors d'une démo rapide de 20 minutes.

Réservez une démo