Une affaire propre
L'entreprise d'élimination des déchets de la ville de Zurich met à jour la sécurité de ses points finaux et profite d'une réduction des frais administratifs. Un exemple pratique tiré du quotidien des éboueurs.
Comme la société Entsorgung + Recycling Zürich (ERZ) offre à la population de Zurich des services d'infrastructure importants 24 heures sur 24, la technologie de l'information doit elle aussi être toujours opérationnelle. Les responsables de l'ERZ savent donc qu'il est essentiel de protéger au mieux le réseau. Ceci est particulièrement vrai dans le contexte de l'évolution des menaces. Le prestataire de services de gestion des déchets mise entre autres depuis longtemps sur un pare-feu de nouvelle génération (Palo Alto Networks PA-4020) pour la protection du réseau et le contrôle des applications et de la bande passante, ainsi que comme système IPS (Intrusion Prevention System). Julio Lorenzo, responsable du groupe Infrastructure spécialisée à l'ERZ, explique à ce sujet : "Elle est stable, fiable, performante et offre un excellent IPS ainsi qu'un véritable contrôle des applications. Mais Palo Alto Networks n'offre pas seulement une sécurité point à point, mais aussi une sécurité au niveau de la couche applicative".
La protection actuelle des points finaux est insuffisante
Au fil des ans, l'ERZ avait acquis plusieurs produits pour la protection antivirus et la protection des points finaux. Ceux-ci exigeaient parfois une gestion excessive de la part de l'équipe informatique et rendaient l'ERZ encore plus vulnérable. "C'était un défi permanent de mettre en œuvre des correctifs de sécurité à temps pour réagir à de nouvelles vulnérabilités ou à des attaques "zero-day"", explique Lorenzo. L'ERZ voulait donc une solution moderne de sécurité des terminaux qui ne nécessitait pas de ressources supplémentaires. "Nous sommes toujours à la recherche de nouvelles solutions qui permettent d'automatiser l'administration et la prévention des menaces. Dans le passé, la charge de travail s'élevait en effet à quatre heures par jour", explique l'informaticien.
En raison des restrictions et des compromis dans l'utilisation de ses produits existants, l'entreprise de gestion des déchets était à la recherche d'une nouvelle solution pour la sécurité des points finaux. "Nous étions en outre de plus en plus confrontés à des risques tels que les menaces persistantes avancées et d'autres menaces similaires. Or, nos anciennes solutions antivirus n'étaient pas en mesure de nous protéger contre ces attaques complexes. Nous n'avions donc pas de sécurité fiable pour les terminaux, car nous avions besoin de plus qu'une simple protection au niveau de la passerelle Internet pour nous défendre contre les menaces externes et internes", explique Lorenzo.
Un nouveau départ pour la sécurité des points finaux
L'ERZ s'est adressée à son conseiller informatique Omicron AG. Celui-ci a recommandé "Traps Advanced Endpoint Protection", qui fait également partie de la plate-forme de sécurité d'entreprise de Palo Alto Networks. La plate-forme de sécurité, en tant que solution globale, offre transparence et contrôle pour les applications, les utilisateurs et les contenus. Elle protège en outre contre les cybermenaces connues et inconnues. Le "Threat Intelligence Cloud", qui fait partie de la plate-forme, analyse les fichiers suspects et identifie les nouvelles menaces inconnues jusqu'à présent. Elle donne accès à une communauté mondiale de Threat Intelligence et distribue en quelques minutes les nouvelles mesures de défense connues, ce qui permet de réduire les temps de réaction pour l'analyse, la forensique et la correction en cas d'incidents de sécurité.
Traps, quant à lui, pour lequel l'ERZ a opté, empêche les exploits complexes de vulnérabilités et les attaques menées par des logiciels malveillants inconnus. L'agent flexible, évolutif et léger utilise une méthode innovante pour empêcher les attaques sans avoir besoin de connaître la menace au préalable. Le produit offre ainsi aux entreprises un outil puissant pour protéger les points finaux contre pratiquement n'importe quelle attaque ciblée.
Avant de prendre la décision, l'ERZ a testé Traps dans son laboratoire, ce qui a convaincu l'équipe : "Nous n'avons même pas eu besoin d'envisager de tester un autre produit de sécurité des terminaux", explique Lorenzo. Selon lui, l'application offre une protection extrêmement fiable tout au long du cycle de vie des cyber-attaques. Un autre argument important était la facilité d'utilisation. "Nous n'avons pas besoin de garder un œil sur Traps et de le mettre à jour en permanence - et pourtant, il peut empêcher des attaques inconnues", explique l'homme de l'ERZ.
Autre niveau de protection
L'ERZ a alors remplacé la solution précédente par Traps. "Les correctifs ne sont plus chronophages ou urgents, car Traps nous protège déjà lui-même avant l'implémentation des correctifs", explique Lorenzo. "La nouvelle application ne nécessite également que peu de travail administratif et n'absorbe pas de ressources. Auparavant, nos solutions fonctionnaient en permanence et consommaient donc inutilement des ressources. Traps ne s'active que lorsque c'est nécessaire". Lorenzo est convaincu de l'évolutivité et de la faible consommation de ressources : "L'utilisation n'a absolument aucun impact sur les performances. On peut déployer la solution à différents endroits et couvrir facilement différents réseaux. De plus, on peut l'utiliser avec une formation minimale".
La CER est désormais également abonnée à "WildFire". Ce service par abonnement protège contre les logiciels malveillants et les menaces avancées en identifiant et en bloquant de manière proactive les logiciels malveillants inconnus, les exploits du jour zéro et les menaces persistantes avancées (APT). "WildFire" fonctionne comme une extension de la plateforme de sécurité d'entreprise et applique son analyse comportementale indépendamment du port ou du cryptage. Lorsqu'une menace inconnue est détectée, l'application assure automatiquement la protection et bloque la menace presque en temps réel, et ce tout au long du cycle de vie des cyber-attaques.
"L'intégration directe entre Traps et WildFire signifie que les fichiers exécutables inconnus qui tentent de s'exécuter sur les points finaux sont automatiquement analysés. Si le fichier est malveillant, Traps l'empêche de s'exécuter. En outre, même les logiciels malveillants totalement inconnus peuvent être arrêtés, car Traps envoie préventivement les fichiers exécutables inconnus à WildFire pour analyse".
Un niveau de sécurité plus élevé, moins d'efforts
Avec la solution adoptée, l'ERZ a amélioré la sécurité des points finaux, mais aussi le niveau de sécurité en général, tout en réduisant les frais de gestion informatique. "Il n'y a pas de solution miracle en matière de sécurité informatique", estime Lorenzo. "De la protection de la périphérie du réseau jusqu'au point final, tout doit être intégré avec précision, car nous ne savons jamais d'où peuvent venir les menaces. La sécurité des points finaux intégrée dans la plate-forme de sécurité d'entreprise par le biais de traps nous montre ce qui se passe, où cela se passe et stoppe les menaces".
Étude de cas de Palo Alto Networks