No items found.
No items found.
Etude de cas

ICT Group

Comment le Groupe ICT a Renforcé La Cyber-résilience et La Confiance Des Parties Prenantes Avec Hadrian

Télécharger l'étude de cas

Défi

  1. Acteurs de la Sécurité - Le groupe ICT gère la sécurité pour de nombreuses parties prenantes internes et externes, y compris les dirigeants des unités commerciales et les partenaires potentiels. Une couverture plus large garantit la transparence de sa position en matière de sécurité et des optimisations continues étaient essentielles.
  2. Plus de Visibilité - Le groupe ICT disposait déjà d'outils internes d'analyse des vulnérabilités qui permettaient d'évaluer les actifs connus. Mais l'équipe de sécurité souhaitait également tester les vulnérabilités inconnues et les expositions émergentes.
  3. Paysage Géopolitique - Le paysage des menaces du groupe ICT est très étendu, car ses clients sont ciblés par de nombreux acteurs de menaces parrainés par l'État. Avec une gamme variée d'actifs à protéger, l'identification et l'élimination des menaces est un objectif clé.

Solution

  • La Perspective du Hacker - ICT Group a obtenu une visibilité totale de sa surface d'attaque grâce à l'outil de balayage à l'échelle de l'Internet d'Hadrian et a élargi la portée de sa découverte. Cela a permis de s'assurer que tous les actifs étaient continuellement surveillés et testés, ce qui a permis d'éliminer toutes les vulnérabilités.
  • Remédiation Proactive - Le groupe ICT a utilisé la surveillance continue de la surface d'attaque et la détection automatisée des menaces d'Hadrian pour identifier de manière proactive les risques et y remédier, renforçant ainsi sa défense mature contre les menaces parrainées par l'État.
  • Transparence Totale - Le groupe ICT dispose d'une vision claire et en temps réel de son niveau de sécurité grâce aux capacités de reporting et de suivi des risques d'Hadrian. Cette transparence permet aux parties prenantes de comprendre les risques, de suivre les progrès et de continuer à prendre des décisions éclairées en matière de sécurité.

Résultat

Accroître La Visibilité De La Surface D'attaque

ICT Group sert des clients dans des secteurs à haut risque, ce qui en fait des cibles de choix pour les cybercriminels. L'organisation souhaitait accroître sa visibilité sur sa vaste surface d'attaque. En outre, ICT Group compte plus de 1 500 ingénieurs et développeurs qui doivent apporter des modifications et mettre en service de nouveaux serveurs pour répondre aux besoins des clients d'ICT Group. Son équipe de sécurité utilisait des outils d'analyse des vulnérabilités pour évaluer ses actifs connus. Cependant, ICT Group avait pour objectif d'éliminer les éventuels angles morts, ce qui impliquait d'évaluer également les éléments inconnus.

Pour relever ce défi, ICT Group s'est tourné vers Hadrian pour une surveillance en temps réel de la surface d'attaque avec des capacités de balayage à l'échelle de l'Internet, donnant à ICT Group une visibilité automatisée et en temps réel de son infrastructure numérique. L'architecture événementielle d'Hadrian détecte instantanément tout changement dans la surface d'attaque et teste automatiquement les problèmes de sécurité émergents, garantissant que tous les actifs sont continuellement surveillés et testés pour détecter les vulnérabilités.

Renforcement De L'extérieur Vers L'intérieur

Les processus de développement rapides du Groupe ICT lui permettent de fournir rapidement des solutions innovantes à ses clients. Cependant, ce rythme rapide présentait un défi : les méthodes traditionnelles de test de sécurité étaient trop lentes et avaient souvent du mal à suivre la vitesse de développement. 

Pour conserver son avantage concurrentiel sans compromettre la sécurité, ICT Group avait besoin d'une solution capable de s'intégrer de manière transparente dans son pipeline de développement et de fonctionner à la même vitesse. L'architecture événementielle d'Hadrian surveille et évalue en permanence et en temps réel les systèmes orientés vers l'Internet. 

L'identification proactive des vulnérabilités, des mauvaises configurations et des codes non sécurisés dès leur apparition permet d'exécuter rapidement les mesures de sécurité et d'atténuer le risque de violation. Les résultats d'Hadrian sont vérifiés, ce qui permet d'éliminer les faux positifs susceptibles de consommer du temps et des ressources, et de concentrer les efforts de remédiation sur les risques les plus importants.

"
La surface d'attaque externe est la première chose qu'un cybercriminel voit de votre organisation. C'est pourquoi elle est d'une importance vitale ; la surface d'attaque externe est sécurisée et vous pouvez dissuader les attaques.
"
Kelvin Rorive
RSSI
,
ICT Group

Optimisation Transparente De La Sécurité

Le groupe ICT a dû relever le défi de la gestion de la sécurité au sein d'un large éventail de parties prenantes internes et externes, y compris les responsables d'unités commerciales et les partenaires potentiels. Ces derniers avaient besoin d'une communication claire et d'un reporting accessible sur les risques de sécurité affectant leurs départements, afin de pouvoir contribuer à la remédiation. De leur côté, les partenaires potentiels s'appuyaient sur des services d'évaluation de la sécurité tels que BitSight pour évaluer la position du Groupe ICT en matière de sécurité avant de s'engager dans des activités commerciales. Pour démontrer l'amélioration de la sécurité et justifier une posture de cybersécurité aussi avancée, le groupe ICT avait besoin de rapports transparents et d'indicateurs de progrès mesurables.

Le groupe ICT a tiré parti des capacités de reporting et de suivi des risques d'Hadrian. Les contrôles d'accès basés sur les rôles et les outils de partage sécurisé d'Hadrian permettent aux parties prenantes de connaître plus facilement les risques potentiels, de suivre les progrès et de rester vigilantes quant aux optimisations continues. Cette transparence a été validée par l'amélioration mesurable de la note de sécurité Bitsight du groupe ICT, qui est passée d'intermédiaire (640-730) à avancée (740-900) après la mise en œuvre d'Hadrian. En démontrant des gains concrets en matière de sécurité, le groupe ICT peut continuer à agir en toute confiance, à rationaliser son processus décisionnel et à justifier la poursuite de ses investissements dans la cybersécurité.

"
Grâce à ces mesures, nous avons acquis une visibilité totale et continue des risques potentiels sur nos systèmes exposés à l'internet, ce qui constitue un progrès considérable dans notre mission consistant à offrir à nos clients le niveau le plus élevé de cybersécurité.
"
Kelvin Rorive
RSSI
,
ICT Group
À propos

ICT Group est un fournisseur de premier plan de solutions d'automatisation industrielle. Ils consultent et exécutent une variété de projets pour leurs clients, y compris la transformation numérique, l'industrie 4.0, l'intelligence des données, et l'intégration des systèmes IT & OT.

€230 million

Revenus

7 pays

Marché

2,200+

Employés

{{quote-1}}

{{quote-2}}

étude de cas

Comment SHV Energy a amélioré son efficacité opérationnelle grâce à la gestion continue des menaces de Hadrian

Comment SHV Energy a amélioré son efficacité opérationnelle grâce à la gestion continue des menaces de Hadrian

étude de cas

Sécuriser ICT

Sécuriser ICT

étude de cas

Travailler avec l'équipe de sécurité de pour prioriser les risques en accord avec leurs besoins

Travailler avec l'équipe de sécurité de pour prioriser les risques en accord avec leurs besoins

Commencez votre aventure dès aujourd'hui

Découvrez des tests de pénétration automatisés plus rapides, simples et faciles lors d'une démo rapide de 20 minutes.

Réservez une démo