Études de cas
Northland Power automatise la correction des vulnérabilités critiques
En savoir plus
L'infrastructure énergétique optimise la sécurité grâce à l'automatisation des couloirs de nage
Découvrez comment Swimlane aide une entreprise leader dans le domaine des infrastructures énergétiques.
Étude de cas
Arrière-plan
Un article de Deloitte Insights a récemment révélé que le secteur de l'énergie figure parmi les trois secteurs les plus ciblés par les cyberattaques aux États-Unis. Et il est clair que ces attaques sont en augmentation. Les attaques contre le secteur de l'énergie représentaient 20 % du nombre total d'incidents signalés en 2016, et on a constaté une forte hausse des cyberattaques visant le réseau électrique nord-américain début 2018.
Face à l'augmentation du nombre d'acteurs étatiques menaçants et à l'expansion de leurs capacités, combinées – et pouvant se croiser – avec les menaces internes telles que les employés ou les sous-traitants mécontents, le besoin d'une gestion efficace des risques est aujourd'hui plus important que jamais.
Profil du client énergétique :
- Entreprise d'infrastructures énergétiques spécialisée dans les infrastructures électriques et gazières.
- Elle dessert environ 40 millions de consommateurs dans le monde et réalise un chiffre d'affaires de 11,6 milliards de dollars.
- Son siège social est situé en Californie et elle compte plus de 20 000 employés.
- Équipe des opérations de sécurité de plus de 20 personnes
L'équipe du centre des opérations de sécurité (SOC) de cette entreprise d'infrastructures énergétiques a constaté la nécessité d'automatiser certains processus de sécurité et certaines tâches manuelles afin d'améliorer les délais de réponse et d'étendre la portée de ses analystes de sécurité internes. L'entreprise a initialement déployé la plateforme SOAR (Security Orchestration, Automation and Response) de Swimlane pour gérer ses processus de sécurité internes. L'équipe du SOC a intégré Swimlane à son système SIEM (Security Information and Event Management), à ses solutions de veille sur les menaces, de lutte contre le phishing et de gestion des incidents, entre autres, pour une réponse orchestrée et rationalisée aux menaces actives.
Depuis son déploiement début 2018, l'entreprise a étendu l'utilisation de Swimlane à des cas d'usage plus variés, notamment l'automatisation de la gestion des risques liés aux déplacements professionnels à haut risque et la vérification des employés, ainsi que la gestion des domaines, des identifiants et des hôtes afin de valider et de minimiser l'exfiltration de données. Par ailleurs, l'entreprise a manifesté son intérêt pour l'extension de cette solution à d'autres opérations de sécurité au sein de l'organisation.
Voici quelques statistiques d'utilisation intéressantes :
- Traitement de plus de 250 000 alertes SIEM
- Gestion de 450 événements SIEM par jour
- Automatisation complète de 15 % des événements (de bout en bout) et automatisation partielle de tous les événements.
Bien que le retour sur investissement de la solution n'ait pas été mesuré quantitativement, le retour sur investissement empirique a été communiqué en termes de “ gains de temps équivalents à au moins un analyste SOC à temps plein ”.”
Directement de la source
Swimlane nous a permis d'automatiser les alertes de bas niveau, ce qui a permis à notre équipe de se concentrer sur des actions de recherche plus proactives. Cette interface d'automatisation centralisée (et non une simple vue d'ensemble) facilite l'automatisation des processus, le suivi de l'activité et la priorisation des interventions.
Utilisateur interne
Organisation des infrastructures énergétiques
Explorez la turbine de couloir de nage
La plateforme d'automatisation de sécurité la plus performante au monde
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español