Étude de cas - Lycksele Municipality

Situation

La municipalité de Lycksele était satisfaite de Panda, mais a décidé de passer à Microsoft Endpoint Protection, une solution moins coûteuse, pour des raisons budgétaires.

Lorsque Benny Jonasson, commercial de Panda, a contacté cette municipalité pour lui proposer de vérifier par un test si sa solution Microsoft lui offrait vraiment une protection adéquate, Pierre Sandström, responsable informatique, a accepté de réinstaller Panda.

Pierre Sandström avait étudié le marché et constaté que les produits de protection des postes de travail de Panda étaient à la pointe de la détection, il était donc ravi de bénéficier à nouveau de ses services. Après le déploiement, Panda a détecté quantités de codes malveillants qui passaient jusqu’alors inaperçus. Le programme a mis en évidence un grand nombre de programmes indésirables et de virus, dès le premier jour de remise en fonctionnement de Panda.

Solution

Panda Endpoint Protection a été réinstallé et distribué par le biais du Microsoft Systems Center. L’installation s’est bien passée. Sur environ 1 100 ordinateurs, il a fallu procéder à une rectification manuelle sur une trentaine de postes où l’agent était installé, mais pas la protection elle-même.

Quelque temps après, Benny Jonasson a recontacté Panda à propos du service complémentaire Panda Adaptive Defense 360. C’est un service de listes blanches et noires automatisées qui aide la principale porte d’entrée des virus, à savoir les utilisateurs finaux, en bloquant ou cartographiant tous les programmes exécutés et inconnus. Outre l’administration de la municipalité, la question a intéressé les écoles locales, et le nombre de licences est passé à 2 000. Pour la municipalité, il était important que tous les utilisateurs soient protégés indépendamment du réseau utilisé pour accéder à Internet, y compris les utilisateurs utilisant leur propre appareil sur le réseau de la municipalité (BYOD). En outre, la solution bloque les contenus jugés inappropriés par la municipalité, notamment ceux de nature criminelle. Auparavant, il était possible de les consulter, volontairement ou accidentellement, tandis qu’ils sont désormais bloqués par la fonction de filtrage d’URL.

Les attaques WannaCry et Petya de mai et juin 2017, qui ont fait beaucoup de bruit dans les médias, n’ont pas touché la municipalité de Lycksele.

La municipalité était rigoureuse dans l’installation des patchs, mais il restait quelques failles qui ont été corrigées par Adaptive Defense 360. Les rapports générés régulièrement permettent à Pierre Sandström de savoir si la protection a bien fonctionné et, en cas d’incident, il lui suffit de se connecter pour savoir ce qui s’est passé. Il est facile d’obtenir des détails sur un client spécifique au moyen d’un fichier chiffré et d’obtenir des informations précieuses.

Pour Pierre Sandström, Panda Security est aux avant-postes lorsqu’il s’agit de se montrer plus malin que les pirates informatiques et la municipalité de Lycksele est très satisfaite d’Adaptive Defense 360, car elle n’a pas rencontré de problème ni de faille depuis qu’elle a installé la solution sur tous ses clients.

Évaluation

Pierre Sandström apprécie le fait que tout soit résumé sur la page de connexion. La gestion de la protection s’en trouve facilitée. Les utilisateurs finaux ne se rendent compte de rien, car la protection est centralisée en permanence et où qu’ils se trouvent.

Les échanges avec l’équipe de support de Panda sont très satisfaisants. L’équipe est simple à contacter et parle suédois, ce qui est appréciable.

Lorsque la protection a été installée sur les serveurs, le compteur de détection des virus et des programmes indésirables s’est affolé sur la page d’état, mais la municipalité est désormais protégée sur tous les fronts.

Les produits ont clairement répondu à ses attentes. Tout s’est très bien passé et la municipalité de Lycksele est ravie d’être à nouveau cliente de Panda. La protection s’est également avérée très utile lorsque le RGPD a remplacé la législation suédoise sur les données personnelles en mai 2018, car la fonction de signalement aide l’administration en cas d’attaque. De plus, la protection lui permet de gérer les attaques avant d’être touchée.

Avant Adaptive Defense 360, il était possible de restaurer les systèmes avec des sauvegardes, mais des données importantes étaient parfois perdues. Le temps et l’énergie perdus pour pallier les conséquences d’une attaque sont désormais bien mieux employés, ce qui a permis d’économiser de nombreuses heures de travail. Selon Pierre Sandström, il faut tenir compte d’un autre facteur lorsqu’on se renseigne sur une solution de protection complète : le fait de ne pas avoir à interrompre la « production » pour bloquer une attaque. Il se dit « incroyablement satisfait » de la protection offerte par Adaptive Defense 360 et recommande à ses homologues dans d’autres structures d’utiliser cette solution, aussi bien à ceux qu’il rencontre lors d’événements de networking qu’aux lecteurs de notre étude de cas.

Avantages

Principaux avantages de Panda Adaptive Defense 360 :

  • Taux de détection le plus élevé du marché
  • Fonctions EPP et EDR du back-end au front-end
  • Interface simple ; la vue d’ensemble comme la vue détaillée s’affichent clairement
  • Accessible partout grâce à une technologie sur le Cloud
  • Bloque les programmes inconnus et empêche les utilisateurs de télécharger des programmes inappropriés ou de consulter des sites illégaux