À PROPOS DES BROEDERS VAN LIEFDE
Broeders van Liefde (« Frères de la Charité ») a été fondés il y a plus de 200 ans par Petrus Jozef Triest. En Belgique, cette organisation emploie 14 000 personnes. Elle gère plus de 50 écoles, 12 hôpitaux psychiatriques et 13 centres orthopédagogiques. Parmi ses autres activités figurent les soins aux personnes âgées, le traitement des dépendances, l’économie sociale et la garde d’enfants.
Client des services EASM et Managed Services depuis 2023, nous avons échangé avec l’équipe informatique sur la manière dont les solutions Outpost24 les accompagnent dans leurs activités de cybersécurité. Frank De Bree est le chef d’équipe de l’ICT, Diedrik Van den Driessche, membre du personnel, est en charge du suivi de l’EASM, tandis que Claudia Van den Bosch, également membre du personnel, se spécialise dans la cybersécurité au sein de l’organisation.
SECTEUR D’ACTIVITÉ
Santé, Éducation
CLIENT DEPUIS
2023
SERVICES UTILISÉS
Une organisation dédiée à l’éducation et au bien-être adopte une plateforme de gestion des surfaces d’attaque externes
Mise en place de l’EASM pour une visibilité complète des vulnérabilités externes
Broeders van Liefde cherchait une solution pour obtenir une vue d’ensemble complète de leur exposition en ligne et cartographier toutes leurs vulnérabilités externes. De plus, l’équipe ICT souhaitait adopter le point de vue d’un acteur malveillant pour comprendre comment un hacker pourrait pénétrer leur organisation. La solution est venue avec la Gestion Externe des Surfaces d’Attaque (EASM).
Frank De Bree : « Nous manquions de visibilité complète sur notre surface d’attaque externe et voulions évaluer à quel point notre organisation est vulnérable depuis l’extérieur. Quelles sont les solutions rapides que nous pouvons mettre en place pour réduire ces vulnérabilités ? »
Le gain de temps est un enjeu clé pour l’organisation Broeders van Liefde. Ainsi, l’automatisation de l’outil EASM était essentielle. Frank De Bree : « Grâce au filtrage automatisé et à la vue claire de notre surface d’attaque offerte par la plateforme Sweepatic EASM, nous pouvons rapidement comprendre l’étendue de notre exposition en ligne. »
Défis de la cybersécurité face à l’EASM
L’EASM s’est révélé être une solution efficace pour relever les nombreux défis de cybersécurité auxquels Broeders van Liefde s’est confronté. Claudia Van den Bosch explique : « Du point de vue de la sécurité, la découverte et le signalement des vulnérabilités sont essentiels. Si un hacker les détecte avant nous, il devient relativement facile de s’introduire dans notre système. La plateforme EASM nous permet de traiter ces vulnérabilités de manière efficace avant qu’un acteur malveillant ne puisse en profiter. »
La plateforme Sweepatic EASM aide également à identifier des éléments méconnus, tels que des sites web HTTP actifs sans version SSL. Diedrik Van den Driessche ajoute : « Grâce aux alertes sur les violations de consentement des cookies fournies par Sweepatic, nous pouvons agir rapidement lorsque ce problème de configuration de site survient, ce qui nous permet de rester conformes au RGPD. »
La directive NIS2, qui impose des mesures pour un niveau élevé de cybersécurité commun dans l’Union européenne, constitue l’un des plus grands défis actuels pour les Broeders van Liefde. En tant qu’opérateur de services essentiels, en raison de leur taille et de leurs activités dans le domaine de la santé, l’organisation doit mettre en œuvre des mesures de sécurité renforcées, être prête à réagir et signaler tout incident grave. La détection des vulnérabilités externes et la surveillance continue de la surface d’attaque de l’organisation, rendues possibles par la plateforme Sweepatic EASM, jouent un rôle clé dans la conformité aux exigences de la directive NIS2.
Managed Services pour prioriser et agir rapidement
Face à des ressources limitées, l’équipe ICT de Broeders van Liefde a opté pour une combinaison de Managed Services et d’accès à la plateforme EASM. Cette approche leur permet de gagner du temps tout en bénéficiant de l’expertise nécessaire sur la solution EASM et les problématiques de cybersécurité.
Grâce à la plateforme Sweepatic EASM, Broeders van Liefde dispose désormais d’une visibilité complète sur son exposition en ligne. Tous ses domaines, sites web et autres actifs numériques sont surveillés en continu. Des alertes sont configurées pour les problèmes les plus critiques. Les intégrations de la plateforme permettent à l’équipe ICT de recevoir ces alertes prioritaires directement dans leur canal Teams et leur système de tickets Topdesk.
En outre, l’équipe ICT rencontre chaque mois l’équipe des Managed Services d’Outpost24 pour discuter des résultats essentiels. Diedrik Van den Driessche explique : « L’expertise de l’équipe Managed Services nous aide à analyser les principaux résultats et à prioriser les actions. Cela nous fait gagner du temps et rend la gestion des problèmes urgents plus rapide et efficace. »
Pourquoi ils ont choisi Outpost24
La plateforme Sweepatic EASM d’Outpost24 répondait parfaitement aux attentes de Broeders van Liefde en matière de visibilité sur sa surface d’attaque externe. Un rapport qualité-prix compétitif a été un facteur décisif dans leur choix.
Concernant la plateforme elle-même, plusieurs fonctionnalités ont particulièrement séduit l’organisation. En premier lieu, les alertes sur les mauvaises configurations de sites web. Ensuite, la catégorisation des résultats et des problèmes, avec une indication de priorité (de A à F), permettant de hiérarchiser les actions à entreprendre. Enfin, une vue d’ensemble claire et complète de la surface d’attaque externe offerte par le tableau de bord de la plateforme EASM.
Contactez-nous pour demander une démonstration personnalisée de l’EASM.