EULEN Seguridad choisit WatchGuard Orion comme plateforme de threat hunting intelligent
Enjeu
Plus de 1,6 milliard d’euros de chiffre d’affaires annuel, 90 000 employés, plus de 7 000 clients, et une présence qui s’étend sur 14 pays ; ce ne sont là que quelques-uns des chiffres du groupe Grupo EULEN, créé en 1962 et leader du marché des services aux entreprises en Espagne.
Ce groupe visionnaire et pionnier a toujours su s’adapter aux évolutions du marché et aux défis du monde numérique. Sans surprise, la sécurité est l’un des domaines dans lesquels le groupe s’est spécialisé, compte tenu des nombreuses infrastructures essentielles qu’il compte parmi ses clients, et pour lesquels il fournit des services par l’intermédiaire de EULEN Seguridad.
Le développement et la transformation numérique de l’entreprise l’ont amenée à créer son propre bureau de sécurité technique (TSO, Technical Security Office) en 2017. Celui-ci gère et met en œuvre des services de cybersécurité, tant pour le groupe lui-même que pour des tiers, afin de réduire les risques et de garder une longueur d’avance sur les cybermenaces.
« Nous avons réalisé que la protection et la sécurisation de l’information face au panorama grandissant et changeant des cybermenaces auxquelles les entreprises sont confrontées étaient un facteur clé », explique Alejandro Las Heras, Chief Technology Officer (CTO-CISO) de Grupo EULEN. « Nous devions être prêts à agir contre les cyberattaques les plus intelligentes, et cela ne pouvait se faire qu’avec intelligence. C’est ce qui nous a incités à créer notre propre TSO. »
EULEN, par l’intermédiaire de son TSO, devait assurer un haut niveau de sécurité, en adaptant son infrastructure de sécurité aux nouvelles exigences du marché. « Il était crucial pour nous de nous associer à un partenaire de confiance qui nous permettrait d’offrir des garanties et une tranquillité d’esprit tant au groupe lui-même qu’à nos clients, étant donné que beaucoup sont des infrastructures essentielles », explique Las Heras.
Solution
Le groupe recherchait le soutien d’experts en matière de gestion de la sécurité afin d’améliorer les mesures de sécurité existantes, de mettre en place un modèle de gestion de la sécurité et de gouvernance des TIC avec un niveau de maturité CMMI 3, de devenir un point de référence unique pour les fournisseurs de sécurité et d’avoir une vue globale de la sécurité informatique de l’entreprise.
« En se révélant être une entreprise visionnaire, WatchGuard est devenue un partenaire de confiance pour Grupo EULEN. Ses solutions WatchGuard Endpoint for SOC nous ont énormément aidés dans notre processus de développement et d’amélioration continue, et nous permettent d’être toujours à l’avant-garde de la cybersécurité. En garantissant la sécurité de nos systèmes de manière proactive et en temps réel, par exemple. WatchGuard est, sans aucun doute, devenu un élément essentiel de notre structure », explique Las Heras.
L’entreprise disposait d’un écosystème d’applications très hétérogène, ce qui le rendait difficile à gérer. Elle disposait également d’une main-d’oeuvre hybride, avec un nombre élevé de travailleurs mobiles, ce qui nécessitait de mettre à jour les ordinateurs à distance. La solution adéquate s’est révélée être WatchGuard Advanced EDR, une innovation qui a permis à EULEN de garder tous ses systèmes à jour et corrigés, et d’avoir un contrôle plus granulaire, en appliquant l’approche Zero Trust à tous les endpoints pour éviter les incidents de sécurité.
Pour répondre au besoin d’outils de nouvelle génération qui permettent au TSO de EULEN Seguridad de garder une longueur d’avance dans la lutte contre les menaces sophistiquées, telles que les attaques sans fichier ou les APT, l’entreprise a opté pour une stratégie de cybersécurité proactive et l’application de stratégies préventives, comme conseillé par son partenaire de sécurité.
Pour ce faire, elle a opté pour la plateforme WatchGuard Orion et le service Premium Threat Hunting.
WatchGuard Orion est une plateforme de détection, de hunting, d’investigation et de réponse multi-tenant conçue pour les équipes d’opérations de sécurité. Cette plateforme Cloud native aide les SOC à améliorer leur efficacité opérationnelle en stoppant les menaces sophistiquées au début de la Cyber Kill Chain à l’aide d’analyses de sécurité à grande échelle.
À cette fin, Las Heras explique : « Les nombreuses fonctionnalités d’Orion nous ont permis d’effectuer un monitoring continu des endpoints afin de détecter les attaques internes et externes, les attaques de nouvelle génération et sans fichier, les mouvements latéraux et l’identification des menaces internes grâce à la création de modèles de comportements utilisateur et au contrôle de l’identité et des données. Nous disposons à présent d’une capacité d’enquête approfondie, assurée avec simplicité et rapidité. »
De même, le service Premium Threat Hunting est un élément clé de la solide stratégie de défense de sécurité du TSO de EULEN, car il contribue à réduire le risque de cybermenaces au début d’une attaque, et identifie les menaces inconnues qui sont capables de contourner les contrôles de sécurité et de se propager sur les réseaux des entreprises. Les solutions WatchGuard for SOC monitorent en permanence l’activité des endpoints afin de permettre à l’agent d’agir comme un capteur et d’envoyer des rapports sur l’exécution des fichiers et leur contexte à la plateforme Cloud. Cela garantit que le service Premium Threat Hunting est en mesure d’identifier les comportements anormaux et les activités suspectes et de les classer en tant qu’indicateurs d’attaques avec un degré élevé de confiance et sans faux positifs. De plus, la technologie WatchGuard Endpoint for SOC met en œuvre le dispositif MITRE ATT&CK pour de nombreux processus et fonctionnalités, aidant ainsi à augmenter la productivité des analystes et à éviter les failles.
« Aucune entreprise ne peut se permettre d’attendre qu’une attaque se produise », prévient Las Heras. « Grâce au service Premium Threat Hunting de WatchGuard, notre TSO nous permet d’offrir des garanties et une tranquillité d’esprit plus importantes aux clients. Il est essentiel de faire de la prévention, d’être proactif et d’avoir une méthodologie éprouvée, et nous y parvenons en travaillant main dans la main avec notre partenaire. »
Résultat
WatchGuard Orion combine une visibilité accrue et en temps réel avec des outils et des analyses de sécurité à grande échelle, permettant aux traqueurs, aux analystes et aux intervenants SOC de répondre efficacement aux menaces sophistiquées et non détectées. Son architecture Cloud native multi-tenant permet de passer moins de temps à gérer l’infrastructure et davantage de temps à anticiper les menaces, ce qui se traduit par des opérations de sécurité plus efficaces.
Le service Premium Threat Hunting a permis la création et le développement d’une Blue Team de remédiation au sein de EULEN Seguridad. WatchGuard Endpoint for SOC fournit des informations qui permettent l’anticipation, l’analyse proactive des nouvelles menaces et l’analyse approfondie des incidents passés.
« Sans les consoles spécialisées WatchGuard, nous serions inconscients des risques non détectés et ne pourrions pas compter sur les informations nécessaires pour enquêter sur les incidents et les comportements suspects qui se produisent », explique Las Heras.