L'une des choses que nous entendons régulièrement de la part de nos clients est que les changements technologiques constants dans un environnement seront toujours l'un des défis les plus difficiles à relever. C'est pourquoi il n'y a rien de mieux que d'entendre de première main comment les organisations abordent les difficultés engendrées par les scénarios d'informatique parallèle, les nouveaux déploiements de cloud et tout ce qui fait partie de la surface d'attaque en expansion d'aujourd'hui. Surtout lorsque l'histoire est racontée par une organisation dont l'environnement est littéralement en mouvement - de l'autre côté de la mer Baltique.
Les leçons de géographie mises à part, j'ai récemment eu l'occasion de m'asseoir avec Kalev Noor, responsable des opérations et de l'infrastructure informatiques chez Tallink, et Oliver Tavakoli, directeur technique chez Vectra, pour discuter de l'utilisation de détection et réponse aux incidents (NDR) comme élément essentiel de l'écosystème de cybersécurité de Tallink. Kalev nous a rejoints depuis l'un des navires de croisière de Tallink, ce qui était tout à fait approprié pour l'occasion !
En tant qu'opérateur de voyages d'affaires et de loisirs, Tallink dispose certainement d'un environnement unique, il était donc encourageant d'entendre comment Kalev a été en mesure de résoudre certains problèmes de cybersécurité persistants en passant à une nouvelle solution NDR.
Comprendre la valeur réelle du DNR
Utilisateur de NDR depuis 2018, Kalev a vu la valeur qu'il pouvait offrir à son organisation - capturer des données et appliquer l'IA pour détecter et répondre aux attaques dans l'ensemble de son environnement. Mais il a appris que toutes les solutions NDR ne se valent pas et a fini par remplacer sa solution initiale par Vectra en raison du coût, de la facilité d'utilisation et de l'automatisation. Vectra s'est également intégré aux outils existants dans la pile de sécurité de Tallink, une capacité dont la solution précédente était dépourvue. Ne manquez pas d'écouter comment Kalev est désormais en mesure de surveiller son environnement 24 heures sur 24 et 7 jours sur 7, et ce qu'il recommande lorsqu'il s'agit de choisir une solution NDR.
Comptabilisation de l'informatique parallèle
L'informatique fantôme présente toutes sortes de scénarios dangereux pour les équipes de sécurité. Le défi le plus important est peut-être que les organisations peuvent se retrouver avec des systèmes et des dispositifs déployés qui ne sont pas connus ou sécurisés, et qui sont pourtant connectés à l'environnement. C'est particulièrement difficile pour Tallink, qui a des navires en mouvement constant où divers éléments technologiques peuvent être déployés par les équipages, simplement pour répondre à une demande du client. "Désormais, lorsque quelque chose apparaît et fait quelque chose d'étrange, nous le savons", explique M. Kalev.
Il est évident que tous les réseaux ne sont pas construits sur des navires en mouvement, mais en fin de compte, une solution viable qui peut aider une équipe de sécurité à stopper des attaques en cours dans ces circonstances fonctionnera bien dans votre environnement également.
Comme le dit Kalev, "les bonnes personnes ont besoin de bons outils pour fournir d'excellents résultats".
Ne manquez pas de lire l'intégralité de l'article et de découvrir comment Tallink tient les menaces de sécurité à distance.