Case Study: Hardis Group
Hardis_Group
À propos du client

En tant que leader du conseil informatique et fournisseur de services cloud en Europe, Hardis Group aide les entreprises à transformer leurs opérations informatiques et leurs infrastructures applicatives pour accélérer l’innovation avec le cloud privé, le cloud public ainsi que le cloud hybride, en combinant efficacement leur production informatique. Avec une forte croissance internationale, Hardis Group avait besoin de renforcer la sécurité des applications « cloud-native » et des services cloud pour répondre aux demandes des clients.

Secteur d’activité 

Services de développement de logiciels

Customer Since:

2016

Industry

Customer Since:

Services Used
OUTSCAN NX
DÉFI

Anticiper les nouveaux défis informatiques

Au fil des années, Hardis Group a construit et mis en œuvre une politique de sécurité robuste sur son infrastructure afin d’offrir un service de sécurité de l’information sûr à ses clients. Mais avec la mobilité, les appareils connectés et le nombre de systèmes d’information ouverts et hétérogènes qui prolifèrent, les risques pour la continuité de l’activité et les violations de données sont devenus une préoccupation majeure. L’équipe informatique doit être en mesure d’identifier les faiblesses de sécurité de ses machines et de ses réseaux, ainsi que les vulnérabilités associées afin de prévenir les cyber-attaques potentielles avant qu’elles ne se produisent. La plupart des actifs de Hardis sont virtualisés afin d’optimiser les ressources informatiques. Cependant, l’adoption d’une infrastructure élastique et de machines virtuelles ouvre la porte à l’informatique parallèle, ce qui n’est pas sans poser un nouveau défi à l’équipe qui doit effectuer des contrôles réguliers et traiter toutes les mises à jour, les vulnérabilités et les mauvaises configurations sur des milliers de machines et de réseaux.


Renforcer la sécurité à long terme avec Outpost24

Pour relever ce défi, Hardis Group s’est tourné vers la plateforme complète de cyberévaluation d’Outpost24 pour obtenir une solution d’évaluation des vulnérabilités en temps réel pour son infrastructure et ses environnements en nuage. Le groupe a choisi Outpost24 plutôt que d’autres fournisseurs pour plusieurs raisons :

  • Le temps est précieux : La capacité à découvrir de façon automatique tous les actifs à travers des milliers de réseaux et d’instances cloud a fourni une solution pour l’informatique fantôme et un gain de temps considérable. L’équipe informatique est en mesure d’obtenir une visibilité sur la totalité de l’infrastructure, de regrouper facilement ses réseaux et serveurs et de définir le champ d’application des tests continus.
  • Facilité de hiérarchisation des vulnérabilités : Les rapports renvoyés par les analyses de sécurité sont souvent trop volumineux pour que les équipes informatiques puissent les assimiler et prendre des mesures significatives. Les rapports d’Outpost24, basés sur la solution, s’affranchissent du bruit et fournissent à Hardis Group des informations exploitables, faciles à comprendre et à mettre en œuvre. En ne présentant que les résultats d’analyse pertinents, il permet à l’équipe de comprendre le contexte de sa cyber-exposition et de prioriser la remédiation en fonction de son importance pour l’entreprise et des gains rapides.
  • Une expérience utilisateur supérieure : « Le produit est intelligent et intuitif. Les fonctions d’automatisation ont été cruciales pour nos équipes », ajoute Jérôme Mollaret, responsable de la cybersécurité chez Hardis Group.


Garantir et automatiser la conformité

Des dizaines de milliers de tests quotidiens sont effectués automatiquement sur les serveurs et les configurations pour s’assurer que Hardis Group respecte les exigences de conformité des pratiques de sécurité fixées par l’ANSSI (l’Agence nationale de cybersécurité de France) et le guide d’hygiène du CIS. Grâce à Outpost24, l’équipe informatique peut automatiser les tests et bénéficier d’alertes et de rapports complets en temps réel. Les alertes en temps réel permettent à l’équipe de remédier à toute vulnérabilité critique dès qu’elle est découverte et de réduire la menace des cyberattaques en temps voulu. Enfin, l’automatisation à grande échelle et la technologie de clonage unique d’Outpost24 permettent de surveiller plusieurs milliers de serveurs cloud en même temps et de minimiser l’impact de la performance du système afin de réaliser des économies et d’obtenir des garanties de disponibilité.

« Le produit est intelligent et intuitif. Les fonctions d’automatisation ont été cruciales pour nos équipes. »

Jérôme Mollaret | , responsable de la cybersécurité chez Hardis Group

Conclusion

Les récentes cyber-attaques (WannaCry / NotPetya) ont mis en évidence la nécessité d’évaluer en permanence la politique de sécurité de l’infrastructure informatique. Les entreprises dotées d’une vaste infrastructure comme Hardis Group ne peuvent pas se permettre d’être en retard sur les meilleures pratiques de sécurité et de compromettre la confiance de leurs clients. La surveillance continue de tous les actifs avec l’automatisation et les rapports basés sur la solution Outpost24 étaient donc essentiels pour optimiser l’utilisation des ressources de sécurité et réduire la surface d’attaque pour Hardis Group.


Points forts de la solution

  • Technologie d’autodécouverte : identification rapide de tous les actifs
  • Surveillance continue de milliers de serveurs
  • Connecteurs : VMware / AWS / Azure / Google Cloud
  • Technologie de clonage : pour effectuer des analyses approfondies
  • Support : une équipe est réactive et disponible
  • Rapports : faciles à utiliser, complets et compréhensibles