Home > Cas clients

Cas Client

Analyste SOC & Ingénierie de Sécurité dans le cadre des opérations quotidiennes

L'analyste SOC rédige un rapport

Client

 

dekabank_logo

 

L’industrie 
  • Banque & Finance
  • Fondée en 1956
  • Spécialisée dans la sécurité
  • Constitue le fournisseur central allemand de solutions de gestion d'actifs et de marchés de capitaux
  • Bénéfice 2023 : 970 millions d'euros, gérant environ 400 milliards d'euros d'actifs de fonds répartis sur 5,5 millions de comptes-titres en 2024
  • Affiliée aux caisses d'épargne et aux institutions de droit public ainsi qu'aux filiales
  • +5500 employés au total en Allemagne et au Luxembourg

Défis

Secteur public avec des chemins d'implémentation longs et des normes techniques faibles en matière d'anti-spam et d'anti-hameçonnage :

  • L'état actuel et l'état cible ont été comparés.
  • Une formation des employés a été mise en place.
  • Des propositions et des idées ont été développées (modèles).
  • Des implémentations ont été présentées à la direction.

Solutions

  • Rapports réguliers des métriques techniques importantes des outils.
  • Surveillance et développement de processus.
  • Création et adaptation des procédures opérationnelles standard et développement de cas d'utilisation pour de nouveaux scénarios de menaces.

Méthodologie

Intégration directe dans les activités quotidiennes avec formation directe, engagement actif et discussions de feedback.

Technologies

  • Microsoft
  • Cisco IronPort
  • BMC Remedy
  • Elastic Stack & sources de journaux
  • Ajustement des règles de filtrage selon le cadre MITRE ATT&CK
  • Implémentations de cas d'utilisation des services Radar
  • FireEye ETP & FireEye Agent

Résultats et expérience du client

  • Comme le client souhaitait renforcer son équipe, qui travaillait encore avec un nombre relativement restreint de départements, ils avaient besoin de temps pour établir de nouveaux processus et former du nouveau personnel, c'est pourquoi une consultation externe a été sollicitée pour soutenir les opérations quotidiennes.
  • La valeur ajoutée fournie soutient les activités quotidiennes, donnant au client suffisamment de temps pour faire avancer leurs propres projets, accompagner activement les migrations techniques des outils déployés et gérer les incidents de sécurité.
  • Le client est culturellement libéral, préférait s'en tenir à ses propres propositions, et grâce au soutien dans les opérations quotidiennes a pu gagner du temps pour établir des solutions de sécurité informatique holistiques. Un renforcement approprié de la compréhension technique a été atteint, et le client est par la suite devenu suffisamment indépendant.