Blog
Décret exécutif relatif à l'orchestration, à l'automatisation et à la réponse en matière de sécurité (SOAR)
En savoir plus
Une agence gouvernementale américaine améliore ses opérations de sécurité grâce à Swimlane.
Critères clés
Une agence gouvernementale américaine améliore son efficacité pour faire face à la montée des menaces
Les agences fédérales sont des organisations vastes et fortement implantées à travers le monde, qui représentent le gouvernement américain auprès de nombreuses personnes. De ce fait, cette agence gouvernementale américaine en particulier présente un profil de menace exceptionnel et un nombre croissant d'attaques quotidiennes.
Pour contrer ces menaces, l'agence dispose d'un centre d'opérations de sécurité (SOC) opérationnel 24h/24 et 7j/7, doté d'une équipe importante. Ce centre s'appuie sur des dizaines de systèmes de sécurité ponctuels ainsi que sur des plateformes SIEM et de sécurité réseau sophistiquées. Ses missions comprennent notamment les fonctions classiques d'un SOC :
- Surveillance
- Recherche d'activités anormales
- alertes de logiciels malveillants
- Renseignements de base
- Enquêtes médico-légales, sur les terminaux et sur les réseaux
- Gestion SIEM
- Hameçonnage
- fuites de données personnelles et classifiées
- Signalement
DÉFIS
Le défi central
L'ensemble de ces solutions ponctuelles et responsabilités génère des dizaines de milliers d'alertes chaque jour. Avant l'adoption de Swimlane, chaque alerte devait être triée et analysée manuellement. Le SOC consacrait une grande partie de son temps à des tâches manuelles répétitives, comme le copier-coller d'informations entre les systèmes de gestion des incidents ou la recherche manuelle d'informations stockées dans différentes bases de données. Le personnel était à la fois épuisé et lassé de son travail.
Entre-temps, le nombre de fausses alertes et de menaces réelles n'a cessé d'augmenter. En tant qu'agence gouvernementale, son effectif est limité et elle ne peut pas simplement recruter du personnel supplémentaire. À terme, le SOC n'aurait tout simplement pas été en mesure de faire face à l'augmentation constante du nombre de menaces réelles et de fausses alertes.
Avant, nous passions des heures à analyser manuellement plusieurs systèmes et à parcourir les listes de logiciels autorisés… Désormais, la détection de logiciels non autorisés ne prend généralement que 15 à 20 minutes. Tout est automatisé.
Agence gouvernementale américaine
Chef de section SOC
RÉSULTAT
Le résultat
Swimlane fournit aux analystes toutes les données nécessaires dès le déclenchement de l'alerte, ce qui permet une analyse et une résolution beaucoup plus rapides. Depuis la mise en place de Swimlane, l'agence a constaté des améliorations spectaculaires du délai moyen de résolution. Pour certains types de menaces courantes, elle observe des réductions de 75 à 90 % des effectifs et du temps de réponse.
Cette rapidité de réponse et de résolution est rendue possible en offrant aux analystes une vue d'ensemble instantanée de la menace, tout en les déchargeant des tâches manuelles fastidieuses telles que la création de tickets, les mises à jour et la recherche d'informations dans des systèmes distincts.
Le chef de section estime que le gain d'efficacité global équivaut à une augmentation de 50 % des effectifs. Cela permet aux équipes de sécurité d'être plus proactives et d'approfondir les problèmes anormaux. La reconnaissance accrue du temps et de l'expertise des analystes a également amélioré le moral de l'ensemble du personnel des opérations de sécurité et contribuera sans aucun doute à réduire le taux de rotation du personnel.
Explorez la turbine de couloir de nage
La plateforme d'automatisation de sécurité la plus performante au monde
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español