ICT Group

Défi

1. Acteurs de la Sécurité - Le groupe ICT gère la sécurité pour de nombreuses parties prenantes internes et externes, y compris les dirigeants des unités commerciales et les partenaires potentiels. Une couverture plus large garantit la transparence de sa position en matière de sécurité et des optimisations continues étaient essentielles.
2. Plus de Visibilité - Le groupe ICT disposait déjà d'outils internes d'analyse des vulnérabilités qui permettaient d'évaluer les actifs connus. Mais l'équipe de sécurité souhaitait également tester les vulnérabilités inconnues et les expositions émergentes.
3. Paysage Géopolitique - Le paysage des menaces du groupe ICT est très étendu, car ses clients sont ciblés par de nombreux acteurs de menaces parrainés par l'État. Avec une gamme variée d'actifs à protéger, l'identification et l'élimination des menaces est un objectif clé.

Solution

• La Perspective du Hacker - ICT Group a obtenu une visibilité totale de sa surface d'attaque grâce à l'outil de balayage à l'échelle de l'Internet d'Hadrian et a élargi la portée de sa découverte. Cela a permis de s'assurer que tous les actifs étaient continuellement surveillés et testés, ce qui a permis d'éliminer toutes les vulnérabilités.
• Remédiation Proactive - Le groupe ICT a utilisé la surveillance continue de la surface d'attaque et la détection automatisée des menaces d'Hadrian pour identifier de manière proactive les risques et y remédier, renforçant ainsi sa défense mature contre les menaces parrainées par l'État.
• Transparence Totale - Le groupe ICT dispose d'une vision claire et en temps réel de son niveau de sécurité grâce aux capacités de reporting et de suivi des risques d'Hadrian. Cette transparence permet aux parties prenantes de comprendre les risques, de suivre les progrès et de continuer à prendre des décisions éclairées en matière de sécurité.

Résultat

Accroître La Visibilité De La Surface D'attaque

ICT Group sert des clients dans des secteurs à haut risque, ce qui en fait des cibles de choix pour les cybercriminels. L'organisation souhaitait accroître sa visibilité sur sa vaste surface d'attaque. En outre, ICT Group compte plus de 1 500 ingénieurs et développeurs qui doivent apporter des modifications et mettre en service de nouveaux serveurs pour répondre aux besoins des clients d'ICT Group. Son équipe de sécurité utilisait des outils d'analyse des vulnérabilités pour évaluer ses actifs connus. Cependant, ICT Group avait pour objectif d'éliminer les éventuels angles morts, ce qui impliquait d'évaluer également les éléments inconnus.

Pour relever ce défi, ICT Group s'est tourné vers Hadrian pour une surveillance en temps réel de la surface d'attaque avec des capacités de balayage à l'échelle de l'Internet, donnant à ICT Group une visibilité automatisée et en temps réel de son infrastructure numérique. L'architecture événementielle d'Hadrian détecte instantanément tout changement dans la surface d'attaque et teste automatiquement les problèmes de sécurité émergents, garantissant que tous les actifs sont continuellement surveillés et testés pour détecter les vulnérabilités.

Renforcement De L'extérieur Vers L'intérieur

Les processus de développement rapides du Groupe ICT lui permettent de fournir rapidement des solutions innovantes à ses clients. Cependant, ce rythme rapide présentait un défi : les méthodes traditionnelles de test de sécurité étaient trop lentes et avaient souvent du mal à suivre la vitesse de développement. 

Pour conserver son avantage concurrentiel sans compromettre la sécurité, ICT Group avait besoin d'une solution capable de s'intégrer de manière transparente dans son pipeline de développement et de fonctionner à la même vitesse. L'architecture événementielle d'Hadrian surveille et évalue en permanence et en temps réel les systèmes orientés vers l'Internet. 

L'identification proactive des vulnérabilités, des mauvaises configurations et des codes non sécurisés dès leur apparition permet d'exécuter rapidement les mesures de sécurité et d'atténuer le risque de violation. Les résultats d'Hadrian sont vérifiés, ce qui permet d'éliminer les faux positifs susceptibles de consommer du temps et des ressources, et de concentrer les efforts de remédiation sur les risques les plus importants.

Optimisation Transparente De La Sécurité

Le groupe ICT a dû relever le défi de la gestion de la sécurité au sein d'un large éventail de parties prenantes internes et externes, y compris les responsables d'unités commerciales et les partenaires potentiels. Ces derniers avaient besoin d'une communication claire et d'un reporting accessible sur les risques de sécurité affectant leurs départements, afin de pouvoir contribuer à la remédiation. De leur côté, les partenaires potentiels s'appuyaient sur des services d'évaluation de la sécurité tels que BitSight pour évaluer la position du Groupe ICT en matière de sécurité avant de s'engager dans des activités commerciales. Pour démontrer l'amélioration de la sécurité et justifier une posture de cybersécurité aussi avancée, le groupe ICT avait besoin de rapports transparents et d'indicateurs de progrès mesurables.

Le groupe ICT a tiré parti des capacités de reporting et de suivi des risques d'Hadrian. Les contrôles d'accès basés sur les rôles et les outils de partage sécurisé d'Hadrian permettent aux parties prenantes de connaître plus facilement les risques potentiels, de suivre les progrès et de rester vigilantes quant aux optimisations continues. Cette transparence a été validée par l'amélioration mesurable de la note de sécurité Bitsight du groupe ICT, qui est passée d'intermédiaire (640-730) à avancée (740-900) après la mise en œuvre d'Hadrian. En démontrant des gains concrets en matière de sécurité, le groupe ICT peut continuer à agir en toute confiance, à rationaliser son processus décisionnel et à justifier la poursuite de ses investissements dans la cybersécurité.