Cette étude de cas explore comment un client en Amérique du Sud a augmenté son efficacité et renforcé sa protection en passant à un système Sophos.
Cybersécurité : une priorité pour l’entreprise
Le client est un fournisseur de premier plan en matière de services logiciels avancés, tels que le développement Web, le développement d’applications mobiles, les tests de logiciels, DevOps, le marketing digital et la veille concurrentielle.
Avec un siège social basé au Costa Rica, leurs 920 employés sont répartis dans toute l’Amérique latine : principalement en Bolivie, en Colombie, au Costa Rica et au Pérou. Au sein de l’équipe IT, cinq personnes ont une certaine responsabilité en matière de cybersécurité.
Le client considère qu’une bonne cybersécurité est essentielle à sa réussite. Comme le dit son CTO (directeur de la technologie) :
“Qui voudrait faire affaire avec une entreprise qui a été victime d’une cyberattaque ou qui a subi une violation de données ?
S’il est très difficile d’éliminer complètement la possibilité qu’un événement de sécurité ne se produise, il est important que nous puissions donner à nos clients la garantie que nous mettons tout en œuvre pour les éviter, et que si un événement devait se produire, l’impact serait minime”.
Des défis communs
Comme beaucoup d’autres entreprises, le client en question est confronté à des défis en matière de ressources dédiées à la cybersécurité : les membres de l’équipe IT ont de multiples responsabilités et personne n’est dédié à 100% à la cybersécurité.
Un autre défi est le budget et la justification des investissements alloués à la cybersécurité, car l’avantage n’est pas très visible pour les autres secteurs de l’entreprise.
Avec la multiplication des cyberattaques, l’entreprise est convaincue que la mise en place d’outils de sécurité qui automatisent la plupart des processus est essentielle à leur réussite et transformera l’entreprise dans son ensemble.
Une posture de cybersécurité qui a évolué
Le client a vu sa posture en matière de cybersécurité évoluer : il est tout d’abord passé d’un pare-feu traditionnel à une simple appliance Next-Gen, puis il est passé à un système de cybersécurité Sophos Next-Gen complet.
Il utilise désormais Sophos XG Firewall au niveau de la passerelle, Sophos Intercept X endpoint protection, Sophos Email, Sophos Device Encryption, Sophos Wireless Access Points et Sophos Phish Threat pour la formation des utilisateurs.
Les produits Sophos partagent des informations en temps réel sur les menaces, la santé et la sécurité, et travaillent ensemble pour répondre automatiquement aux incidents. Toutes les protections sont administrées via Sophos Central, la plateforme de gestion basée dans le Cloud.
Une transformation réalisée via l’automatisation
Avant Sophos, il n’y avait aucune communication entre leur pare-feu et la protection des systèmes endpoint. Comme le déclare leur CTO :
“Nous avons beaucoup gagné grâce à la capacité des produits Sophos à fonctionner ensemble, en particulier leur capacité à isoler automatiquement les ordinateurs compromis en cas de détection d’un événement.
La capacité de gérer tous les produits Sophos via une plateforme centrale unique est également cruciale pour nous, ainsi que l’existence d’un roadmap en matière de futures intégrations.
Disposer d’outils qui détectent et corrigent automatiquement la plupart des événements de sécurité permet à notre petite équipe IT de gérer la sécurité de l’entreprise et d’éviter qu’elle ne soit compromise”.
Une réduction de 50% du temps consacré à gérer la sécurité
Le passage à une cybersécurité Sophos Next-Gen a réduit de 50% le temps que l’équipe IT consacrait à la gestion de la sécurité.
Avant Sophos, elle y passait plus de 20 heures par semaine. Désormais, grâce à la capacité du système Sophos à répondre automatiquement aux événements, la gestion de la sécurité prend moins de 10 heures par semaine.
Plutôt que de gérer elle-même tous les événements, l’équipe examine maintenant simplement les alertes fournies par les outils Sophos et analyse la manière avec laquelle elles sont traitées (à savoir au niveau de la remédiation des événements).
L’équipe apprécie également fortement la possibilité de gérer désormais toute leurs activités de cybersécurité depuis un seul et même endroit, grâce à la gestion centralisée proposée par la plateforme Sophos basée dans le Cloud.
Les événements de sécurité sont traités en quelques secondes
Bien que l’entreprise subisse des incidents de sécurité tous les jours, en effet elle reçoit de nombreux emails malveillants et subi régulièrement des tentatives de violation de son site Web, elle a un niveau de maîtrise très élevé.
En fait, leur CTO affirme que l’impact le plus notable, avec le passage au système de cybersécurité Sophos Next-Gen, a été observé au niveau de la vitesse avec laquelle les événements de sécurité étaient désormais traités, réduisant ainsi leur exposition à de potentielles attaques.
Grâce à l’intégration du pare-feu et de la protection endpoint de Sophos, la plupart des événements sont traités en quelques secondes par le système, les appareils compromis étant automatiquement isolés.
Le passage au système Sophos a également permis à l’équipe d’obtenir, pour la première fois, une visibilité sur tous les événements de sécurité, augmentant encore plus sa capacité à protéger l’entreprise contre les attaquants.
La cybersécurité : un véritable atout commercial
L’équipe IT a véritablement conscience du rôle crucial joué par la cybersécurité dans la confiance accordée par les clients et du fait que de bonnes cyberdéfenses sont un véritable avantage concurrentiel.
Suite au passage à Sophos, leurs clients ont désormais beaucoup plus confiance en leur cybersécurité, facilitant ainsi les relations commerciales.
Découvrez le système de cybersécurité Sophos en pleine action
Regardez cette vidéo de démonstration pour constater à quel point la gestion de la sécurité au quotidien est simple avec un système Sophos.
Pour découvrir le système par vous-même, le moyen le plus simple est de démarrer un essai gratuit de l’un de nos produits.
Et pour n’importe quelle autre question, ou pour discuter des défis que vous avez à relever, l’équipe Sophos est là pour vous aider.
Billet inspiré de Sophos case study: Reducing security admin time by 50%, sur le Blog Sophos.