Une société mondiale de gestion de patrimoine fait plus avec moins en exploitant l'écosystème API de Mimecast

Pour une banque spécialisée mondiale et une société de gestion de patrimoine comptant 15 000 employés à l'échelle internationale, la cybersécurité consiste à maximiser les capacités de son équipe restreinte du centre d'opérations de sécurité (SOC) afin de contrecarrer toute attaque potentielle ciblée ou non ciblée.

"Nous disposons d'une équipe restreinte et nous avons donc commencé à déployer des targeted attack pour tester nos contrôles et rassurer notre conseil d'administration", explique un membre de l'équipe de cybersécurité de l'entreprise. "Nous avons appris de ces simulations d'attaques que nous devions prêter attention à la sécurité du courrier électronique et nous avons contacté Mimecast pour nous aider à détecter les menaces et à sécuriser la passerelle de courrier électronique dans un premier temps.

Vision du client

« Nous disposons d’une équipe petite mais expérimentée, capable de simuler des attaques provenant de divers vecteurs. Nous avons rapidement réalisé que nous pouvions créer notre propre code de sécurité pour dissuader les attaquants, mais la maintenance de ce code est un fardeau », explique le membre de l'équipe. « Dès le début, nous avons contacté Mimecast pour sa sécurité de messagerie avec une protection ciblée contre les menaces, et nous leur avons rapidement demandé de nous aider à construire un réseau d'API capable de stopper les attaques à nos points les plus faibles. « Très tôt, Mimecast s’est dévoué à la tâche et a commencé à collaborer avec des partenaires en matière de sécurité, notamment Splunk et Palo Alto Networks, afin de lutter contre les attaques provenant de tous horizons. »

Le membre de l'équipe ajoute que si notre équipe continue de créer son propre code open source de sécurité, le fait de s'appuyer sur l'écosystème d'API Mimecast a aidé sa petite équipe SOC à bloquer les menaces et les malwares avant qu'ils n'atteignent les utilisateurs finaux. «Nous disposons de plusieurs outils de sécurité protégeant chaque point final», explique le membre de l'équipe. « C'est comme si trois télévisions sous-titrées étaient concentrées sur chaque terminal, ce qui empêchait les méchants de pénétrer nos défenses. »

Stratégie client

Le programme Security Ecosystem de Mimecast permet à la société mondiale de gestion de fortune d'optimiser et d'automatiser ses investissements dans la sécurité. « Nous avons créé un manuel pour automatiser notre programme de sécurité sur une plateforme SOC, en commençant par des fonctions simples pour aboutir à une automatisation complète », explique le membre de l'équipe. « Mimecast et ses partenaires API sont en étroite collaboration avec nous et ont facilité ce processus. » Lorsque vous avez des équipes de sécurité plus petites, l'automatisation et l'efficacité sont vitales, tout en fournissant une protection optimale.

Résultat client

L'équipe mondiale de gestion de fortune est en mesure de sécuriser l'organisation grâce au programme Mimecast Security Ecosystem et mettra bientôt son propre code open source à la disposition de l'écosystème client Mimecast. De cette façon, d'autres clients peuvent utiliser ce code dans des circonstances où ils sont confrontés aux mêmes défis. "La raison pour laquelle les attaques réussissent est que les équipes de cybersécurité ne savent pas à quoi ressemble une attaque. Il est donc important d'avoir des membres de l'équipe qui comprennent et peuvent simuler des attaques", explique le membre de l'équipe. « Les équipes ont besoin d'une visibilité sur l'ensemble de l'écosystème de sécurité et ne doivent pas être cloisonnées. Il est difficile de se défendre contre les attaques si une équipe ne dispose pas d'une visibilité et de contrôles centraux. Les attaquants ne se soucient pas de la façon dont nous nous organisons ; ils recherchent juste les faiblesses.