À propos du client
Le groupe Cegeka met en œuvre la plate-forme Sweepatic EASM pour garder le contrôle continu sur son activité externe dynamique et en pleine croissance.
secteur d2activité
Information Technology
client depuis:
2019
Industry
Event Management Software
Customer Since:
2019
Services Used
défi
La gestion de la surface d’attaque externe (EASM) est un sujet important dans les pratiques de cybersécurité pour toutes les industries. Les cyberattaques peuvent non seulement paralyser l’ensemble de l’infrastructure de l’entreprise mais également avoir de graves conséquences, souvent associées à des coûts élevés. C’est pourquoi il est essentiel d’identifier les actifs en ligne inconnus et non managés présents dans la surface d’attaque externe – à un stade précoce, c’est-à-dire avant que des acteurs malveillants n’exploitent ces vulnérabilités. De cette manière, les sources de danger peuvent être éliminées à l’avance et les activités de l’entreprise maintenues.
Le groupe Cegeka a décidé d’ajouter la plateforme Sweepatic EASM à son ensemble de solutions de cybersécurité pour l’aider à surveiller et à analyser en permanence son périmètre externe – dynamique et croissant.
« En tant que RSSI, la cartographie de la surface des menaces externes a toujours été un aspect clé pour moi. Nous sommes particulièrement intéressés par le ruissellement à partir des noms de domaine car cela nous donne une dimension supplémentaire sur la surface d’attaque de Cegeka. »
Philippe Michiels | CISO, Cegeka Group
Pourquoi Cegeka a choisi de mettre en œuvre la gestion de la surface d’attaque dans son organisation
Cegeka Group – société européenne de solutions, de services et de conseils informatiques – souhaite garder un oeil et contrôler sa surface d’attaque à tout moment. Ceci est particulièrement crucial dans le cadre de sa stratégie de fusions et d’acquisitions.
Philippe Michiels, RSSI du groupe Cegeka, explique :
« Cegeka est une entreprise très dynamique, avec beaucoup de clients, de projets et une infrastructure informatique complexe. Nous ambitionnons de connaître une croissance substantielle, notamment par le biais de fusions et d’acquisitions. Cela nous oblige à être très flexibles en ce qui concerne notre surface d’attaque et à la garder sous contrôle à tout moment. »
Grâce à la plateforme de gestion de la surface d’attaque externe de Sweepatic, l’entreprise est en mesure de surveiller son périmètre externe en permanence.
Philippe Michiels : « La cartographie de la surface d’attaque externe a toujours été un aspect clé pour moi, en tant que RSSI. C’est pourquoi j’ai eu de nombreux contacts avec Sweepatic. Nous sommes particulièrement intéressés par le ruissellement à partir des noms de domaine, car cela nous donne une dimension supplémentaire sur la surface d’attaque de Cegeka. »
La combinaison de la solution Sweepatic EASM avec des tests externes ciblés de chasse aux menaces, tels que les tests d’intrusion, fournit aux chasseurs de menaces de Cegeka de multiples points de vue qui peuvent être exploités pour une réponse rapide.
Philippe Michiels : « Nous combinons la plate-forme Sweepatic EASM avec d’autres outils d’analyse, ce qui nous permet d’obtenir des points de vue complémentaire et beaucoup plus complets. »
Pour l’équipe de cybersécurité du groupe Cegeka, c’est également le principal avantage de l’External Attack Surface Management et de la plateforme Sweepatic :
« La valeur ajoutée de Sweepatic réside dans la manière dont nous la mettons en œuvre. Nous déployons principalement la plateforme par le biais de notre bureau de sécurité, où nous recherchons en premier lieu tout ce qui concerne la non-conformité et le résolvons. Un deuxième mode d’utilisation, complémentaire aux tests d’intrusion, est celui des tests externes de chasse aux menaces que nous effectuons fréquemment. Nos chasseurs de menaces utilisent spécifiquement Sweepatic pour détecter et utiliser différentes perspectives. »
Pour l’équipe de cybersécurité du groupe Cegeka, c’est également le principal avantage de l’External Attack Surface Management et de la plateforme Sweepatic :
« La valeur ajoutée de Sweepatic réside dans la manière dont nous la mettons en œuvre. Nous déployons principalement la plateforme par le biais de notre bureau de sécurité, où nous recherchons en premier lieu tout ce qui concerne la non-conformité et le résolvons. Un deuxième mode d’utilisation, complémentaire aux tests d’intrusion, est celui des tests externes de chasse aux menaces que nous effectuons fréquemment. Nos chasseurs de menaces utilisent spécifiquement Sweepatic pour détecter et utiliser différentes perspectives. »
Philippe Michiels | CISO, Cegeka Group
Collaboration et avenir avec Sweepatic
Les améliorations futures concerneront principalement l’automatisation. Les options d’intégration et d’automatisation permettront à Cegeka de réagir rapidement et automatiquement aux incidents et à aux aspects de non-conformité.
Philippe Michiels : « Je pense que l’avenir de Sweepatic pour Cegeka réside principalement dans l’automatisation et l’intégration. Nous pouvons utiliser leurs options d’intégration pour intégrer notre couche SOAR dans le SOC (Security Operations Center) afin de pouvoir réagir plus rapidement et automatiquement aux incidents et aux aspects de non-conformité. »
Cegeka Group souligne que l’assistance et la collaboration avec Sweepatic se déroulent sans problème.
Philippe Michiels : « La collaboration avec Sweepatic se passe très bien. Nous avons une communication très ouverte et ils accueillent volontiers nos feed-back. »