Étude de cas - Cibes

Profil du client

L’histoire de Cibes commence en 1947, lorsque Bertil Svedberg, inventeur suédois, a fondé sa manufacture d’ascenseurs. Au cours des années 1960, l’entreprise a lancé la première génération d’ascenseurs domestiques, puis sa première gamme de plateformes élévatrices.

C’était le début d’une aventure passionnante qui a vu naître la Cibes que nous connaissons : selon ses propres termes, une entreprise dynamique et internationale, restée fidèle à ses racines suédoises.

En 2008, Cibes a rejoint le groupe Cibes Lift et quelques années plus tard, en 2012, a déplacé ses activités à Gävle, encore aujourd’hui le coeur de l’entreprise.

Cibes Lift produit entre 4 000 et 5 000 ascenseurs par an, pour plus de 50 pays. Le groupe est implanté dans 15 de ces pays et pour le reste, la production se fait principalement dans l’usine de Gävle.

Les premiers bureaux en Chine ont été inaugurés en 2015. Aujourd’hui, Cibes compte 20 bureaux en Chine et prévoit d’y installer une usine.

Le déménagement de Järbo à Gävle a coïncidé avec l’arrivée de Jonas Persson dans l’entreprise au poste de responsable informatique.

Jonas Persson est responsable de la sécurité informatique de tous les bureaux de l’entreprise. Il remplit sa mission depuis le siège de Gävle avec l’aide de Panda Adaptive Defense 360 et de Panda Systems Management.

Problème

Pour les entreprises comme Cibes, qui ne cessent de se développer, il est particulièrement difficile de ne pas se laisser dépasser par la gestion des nouveaux utilisateurs qui accompagnent chaque ouverture de filiale et chaque recrutement. Et de surcroît à distance, car Jonas Persson est basé à Gävle. Il faut configurer de nouveaux réseaux et installer de nouveaux ordinateurs. Pour les utilisateurs basés en Europe, des ordinateurs déjà configures sont envoyés par le siège. En Asie, le personnel local veille à l’installation de Panda Fusion 360 (combinaison de Panda Adaptive Defense 360 et de Panda Systems Management).

Il est difficile de protéger les postes de travail contre les attaques. La protection doit intégrer un large éventail de défenses, comme un antivirus traditionnel, un anti-malware, un firewall individuel, un filtre d’URL et d’e-mails et le contrôle des appareils.

Toutes ces défenses doivent apporter des protections complémentaires contre les attaques ciblées et de type « Zero Day », difficiles à détecter. Jusqu’à présent, les services informatiques devaient acquérir et maintenir plusieurs solutions provenant de fournisseurs différents pour protéger leurs postes de travail, mais ce n’est plus le cas.

Solution

Jonas Persson avait besoin d’une solution adaptée au travail à distance, et Fredrik Losman, de Panda Security, lui a recommandé deux solutions de sécurité informatique sur le Cloud : Panda Adaptive Defense 360 et Panda Systems Management.

Adaptive Defense 360 combine le plus large éventail de technologies de protection des postes de travail (EPP) avec des capacités d’EDR, et automatise la prévention, la détection, le confinement et la riposte face aux menaces sophistiquées grâce à deux services gérés par les experts de Panda Security et proposés en tant que fonctionnalité de la solution : Zero-Trust Application Service et Threat Hunting Service. Cette solution offre aussi les fonctionnalités suivantes : systèmes de distribution par Internet, firewall, contrôle des appareils, protection des e-mails, filtrage du contenu et des URL.

Panda Adaptive Defense 360 s’appuie sur un modèle de sécurité basé sur trois principes : surveillance continue des applications sur les serveurs et ordinateurs de la société, classification automatique et apprentissage automatique. Cela protège les clients/serveurs des attaques connues ou inconnues provenant des e-mails ou d’Internet, par exemple.

Les utilisateurs sont l’une des principales failles de l’entreprise. Adaptive Defense 360 minimise les risques d’incidents de sécurité informatique en empêchant, par exemple, les utilisateurs d’installer des programmes considérés comme malveillants ou inconnus par Panda Security.

Grâce à Panda Systems Management (outil de RMM*), Jonas Persson n’a plus qu’à exécuter, surveiller et gérer tous les appareils de l’entreprise, dans les bureaux comme en dehors. Par exemple, il peut configurer la surveillance des serveurs de Cibes, y compris des alarmes pour signaler directement le crash imminent d’un disque dur ou l’épuisement des ressources matérielles d’un serveur.

Évaluation

Grâce au rapport complet sur toutes les fonctionnalités, il est plus facile pour le responsable informatique ou l’équipe de direction de prendre des décisions sur les priorités ou sur les changements à apporter.

Lorsque Jonas Persson évoque Panda Adaptive Defense 360 et Panda Systems Management, il rappelle régulièrement les avantages d’une double solution dans le Cloud et insiste sur le fait que notre outil de RMM lui facilite la tâche, ainsi qu’à son équipe, car la majeure partie du travail se fait à distance.

Application principale

Panda Patch Management permet, au sein d’une solution unique et ergonomique, de :

Auditer, surveiller et prioriser les mises à jour des systèmes d’exploitation et des applications.

Un tableau unique centralise des informations en temps réel et agrégées sur la sécurité de l’entreprise et donne de la visibilité sur les failles, les patchs et les mises à jour en attente, pour le système et des centaines d’applications.

Prévenir les incidents pour réduire de façon systématique la surface d’attaque générée par les failles des logiciels.

Gestion des patchs et des mises à jour grâce à des outils de gestion en temps réel simples d’utilisation, qui permettent à l’entreprise d’anticiper les attaques par exploitation des failles.

Confiner et minimiser les attaques par exploitation des failles en effectuant des mises à jour immédiates.

La console Panda Adaptive Defense 360, combinée à Patch Management, permet à l’entreprise de mettre en corrélation les menaces et les exploits détectés d’une part et les failles identifiées d’autre part. Le délai de riposte est minimisé ; il est donc possible de confiner et résoudre les attaques en appliquant immédiatement des patchs depuis la console web. En outre, les ordinateurs infectés peuvent être isolés du reste du réseau pour éviter la propagation de l’attaque.

Réduire les coûts opérationnels.

  • Panda Patch Management ne nécessite pas de déploiement ou de mise à jour des agents des postes de travail, qu’ils soient nouveaux ou existants, ce qui simplifie la gestion et évite la surcharge des postes de travail et des serveurs.
  • Facilite l’application des patchs, car les mises à jour sont lancées à distance depuis la console dans le Cloud. En outre, l’installation est optimisée pour minimiser les erreurs.
  • Confère une visibilité complète et automatique sur toutes les failles, les mises à jour en attente et les applications en fin de support dès leur activation.

Conforme aux principes comptables suivis par la plupart des législations

(RGPD, HIPAA et PCI). Contraint les entreprises à prendre les mesures techniques et organisationnelles adéquates pour garantir la bonne protection des données sensibles sous leur responsabilité.

* RMM : surveillance et gestion à distance

Principaux avantages :

Panda Systems Management permet, entre autres, de prendre la main sur un client ou un serveur, n’importe où, et d’identifier le matériel informatique utilisé par les clients et les serveurs, mais aussi les programmes installés.

Identification depuis la console des modifications apportées à un client. Cela facilite la résolution des problèmes.

Possibilité de distribuer simplement une ou plusieurs applications, soit sur un client en particulier, soit à l’ensemble de l’entreprise.

Système de gestion des incidents qui crée automatiquement des tickets lorsque survient un imprévu, par exemple lorsqu’un serveur tombe en panne ou lorsqu’un disque dur est sur le point de crasher. Panda Cloud Systems Management vous permet de connaître directement la consommation électrique de vos clients et serveurs, et ainsi leur coût énergétique. En fixant des règles de consommation énergétique pour vos clients, vous pourrez réaliser des économies et protéger l’environnement. Grâce au rapport complet sur toutes les fonctionnalités, il est plus facile pour le responsable informatique ou l’équipe de direction de prendre des décisions sur les priorités ou sur les changements à apporter.