Protéger une entreprise internationale
L'implémentation des bonnes pratiques de cybersécurité d'Elastic améliore la visibilité et réduit les risques.
Une plateforme de données moderne crée une valeur exponentielle
Les problèmes sont détectés et résolus rapidement pour plus de 1 900 entreprises au sein du groupe.
Une flexibilité qui ouvre d'innombrables possibilités
Les puissantes fonctionnalités d'analyse et de visualisation d'Elastic accélèrent considérablement la mise sur le marché.
Une entreprise de renommée mondiale dans les domaines de l'énergie et de la construction renforce son infrastructure de données à l'échelle mondiale et améliore ses défenses contre les risques de cybersécurité grâce à Elastic
En tant que filiale d'un conglomérat européen plus important bénéficiant d'une présence à l'échelle mondiale, cette grande entreprise énergétique se spécialise dans le transport et l'équipement d'infrastructure énergétique, l'assistance et le consulting en matière d'énergie pour l'industrie, le développement durable et la performance énergétique pour les bâtiments, mais elle aide également les entreprises dans leur processus de transformation numérique. Elle emploie 280 000 personnes et est présente dans plus de 120 pays.
Plus de 800 personnes travaillent pour le directeur adjoint des systèmes et réseaux du département informatique mondial, qui gère les outils informatiques, de communication et de gestion du groupe, son infrastructure, ses réseaux et ses systèmes, y compris les outils de sécurité et SSE (Security Services Edge). L'entreprise opère à l'échelle internationale, ce qui soulève plusieurs défis : "L'importance d'un support technique interne, disponible 24 h/24, nécessite de développer des compétences et des capacités nécessaires pour intervenir dans le service central d'information", explique le directeur adjoint des systèmes et réseaux, en se concentrant spécifiquement sur sa filiale énergétique.
L'entreprise comprend 1 900 entités, auxquelles s'ajoutent chaque année de nouvelles entités, chacune comportant ses propres systèmes et sa propre culture informatique. Selon le directeur adjoint des systèmes et réseaux, "dans ce contexte, il s'agit de limiter les risques."
Depuis 2015, une équipe dédiée permet à l'entreprise d'améliorer continuellement sa cybersécurité. Une approche prudente a réduit les risques, mais un manque de visibilité sur les logs ainsi que la difficulté de les mettre en corrélation a limité les progrès. L'entreprise possède un modèle décentralisé qui complique également l'implémentation d'un système d'information unifié ayant pour objectif d'appliquer les mêmes normes de réseau et de sécurité à toutes les entreprises du groupe.
"Le défi principal se trouve dans la qualité des données, et cette qualité est essentielle pour garantir la sécurité de tous les employés du groupe. Sans données fiables, il devient difficile d'identifier efficacement les attaques et d'y répondre."
Unifier l'ensemble de l'organisation avec une solution flexible
"Splunk a répondu à nos besoins précoces, mais ne possédait pas la flexibilité dont nous avions besoin. Le produit ne pouvait pas gérer notre évolution, et, à mesure que nos données devenaient plus importantes, les coûts augmentaient de manière significative", explique le directeur adjoint des systèmes et réseaux.
Pour améliorer la visibilité et suivre la croissance des données, l'équipe a essayé la version open source d'Elastic sur un serveur unique pour quelques centaines de Mo de logs par jour. Le directeur adjoint des systèmes et réseaux insiste sur cette préférence : Il précise que "tout est dans le nom ! Splunk n'est tout simplement pas aussi élastique qu'Elastic."
Cette grande entreprise énergétique européenne a choisi Elastic Security pour se défendre contre les cyberattaques avec la puissante solution de gestion des informations et des événements de sécurité (SIEM), et Elastic Observability en tant que solution de référence fiable et scalable pour la visibilité et l'analyse axée sur les opérations.
Elastic est rapidement devenu populaire auprès des autres équipes, qui ont notamment apprécié la flexibilité de ses tableaux de bord et visualisations, la simplicité de ses intégrations ainsi que sa puissance supérieure. Davantage d'employés souhaitaient accéder à la plateforme et étaient intéressés par l'amélioration de la trésorerie grâce à une facturation à l'utilisation.
"Tout est dans le nom ! Splunk n'est tout simplement pas aussi élastique qu'Elastic."
La puissance d'Elastic pour exploiter efficacement les données à très grande échelle
Elastic a aidé l'entreprise à implémenter des bonnes pratiques et des normes de cybersécurité. Bien que la branche énergétique de l'entreprise fasse particulièrement attention à son système d'informations central, le monitoring d'applications professionnelles spécifiques peut être confié à des filiales du groupe.
Pour qu'une entreprise aussi grande et distribuée puisse bénéficier d'une vitesse et d'une efficacité optimale, les spécialistes de la sécurité des bureaux centraux et locaux doivent avoir accès aux mêmes outils de SecOps. Avant Elastic, la corrélation manuelle nécessitait que tous s'impliquent à chaque étape du parcours des données.
L'environnement change rapidement, et les avancées technologiques ainsi que les besoins en termes de sécurité évoluent en parallèle. La rapidité d'Elastic est essentielle, et permet à l'équipe de récupérer des informations bien plus rapidement qu'avant. Le directeur adjoint des systèmes et réseaux indique que "lorsque vous avez besoin d'effectuer des recherches pendant une longue période, vous devez trouver des données pertinentes parmi des milliards d'entrées de logs." Elastic permet également de créer des tableaux de bord pour des utilisations qui n'étaient pas possibles avec d'autres solutions.
Elastic Observability permet de tirer le meilleur parti de plus de 1 To de logs recueillis quotidiennement. Le monitoring en temps réel avec Elastic aide à stopper les menaces potentielles tandis que des fonctionnalités d'analyse puissantes transforment les données en informations exploitables.
La polyvalence pour en faire plus
Dans l'environnement informatique, les applications sont assistées par tout un écosystème de services, de réseaux et de technologies de sécurité. "Notre système de planification des ressources est le cœur de l'entreprise", indique le directeur adjoint des systèmes et réseaux, "mais nous ne devons pas oublier tout ce qui l'entoure : un seul outil défaillant affecte inévitablement le système."
L'entreprise exploite un mélange de systèmes dans le cloud et sur site. Ici également, la flexibilité d'Elastic fait des miracles. Les technologies développées pour le cloud sont également utilisées efficacement sur site. Grâce aux intégrations d'Elastic, les équipes gagnent énormément de temps dans l'analyse des logs et peuvent se concentrer sur des tâches plus importantes. La possibilité de récupérer des logs rapidement et facilement a joué un rôle important dans l'amélioration de la posture de sécurité de l'entreprise.
Les administrateurs peuvent facilement recueillir et traiter les données grâce à des intégrations prédéfinies, ce qui leur fait gagner du temps pour des tâches à plus fort impact. La possibilité de récupérer rapidement ces logs accélère le temps de réponse moyen aussi bien pour les équipes SecOps que pour les équipes informatiques.
Elastic fait désormais partie de la vie quotidienne des développeurs. "Grâce à Elastic, notre imagination est la seule limite", explique le directeur adjoint des systèmes et réseaux, soulignant les nombreuses façons dont l'entreprise se repose sur Elastic.
Réussir dans un environnement complexe
Le directeur adjoint des systèmes et réseaux précise qu'Elastic s'est avéré inestimable pour améliorer la sécurité et la disponibilité. Elastic Security permet à l'entreprise de détecter rapidement les activités suspectes, ce qui réduit la probabilité et la sévérité des incidents de sécurité. Cette solution permet également de rationaliser le processus de réponse aux incidents en fournissant un accès immédiat et centralisé aux données précédemment perdues ou cloisonnées.
Elastic Observability aide le département informatique à fonctionner de façon plus efficace. Le Wi-Fi de l'entreprise rencontrait par exemple des problèmes de performance affectant les clients internes. En ingérant des données provenant de quelques points d'accès Wi-Fi, son équipe a pu résoudre un problème qui durait depuis longtemps.
"Grâce à Elastic, nous avons pu rapidement identifier plusieurs anomalies et paramètres inappropriés. Un problème qui durait depuis trois ans a été résolu en seulement une semaine."
La seule limite, c'est votre imagination
À court terme, cette entreprise énergétique étendra de façon stratégique son utilisation d'Elastic de façon à répondre aux besoins clés de l'entreprise. Ces efforts impliquent de s'attaquer à de nouveaux défis de sécurité, d'explorer la migration vers Elastic APM (monitoring des performances applicatives) et d'investir dans une formation et une certification Elastic.
Les collaborateurs s'engagent déjà de façon active dans des programmes de formation et des certifications Elastic en suivant des cours tels que L'analyse des données avec Kibana, mais aussi en explorant une large gamme de modules de formation et en développant leur expertise d'Observability et d'Elastic Security.
Choisir Elastic a permis des résultats remarquables, notamment grâce au soutien sans faille de l'équipe d'Elastic, et par notre vision commune d'un avenir prometteur.