Jusqu’à récemment, la structure décentralisée de VINCI empêchait la mise en place d’une approche standardisée de la protection des endpoints au niveau mondial, à travers ses différentes branches d’activité – construction, énergie et concessions. Cette situation engendrait des coûts supplémentaires, une complexité accrue et une augmentation des risques métiers. Il était également difficile de détecter les comportements malveillants sur les endpoints. En cas d’alerte, les équipes devaient se rendre physiquement sur site pour enquêter sur l’endpoint concerné. Avec des opérations réparties dans 120 pays, cela s’avérait pratiquement impossible. Les besoins étaient clairs :
- Réduire les interventions manuelles
- Rationaliser les opérations des SOC
- Réduire les temps d’arrêt
“Nous avons plusieurs équipes SecOps dans le monde. Une plateforme de sécurité des endpoints unifiée à l’échelle mondiale permettrait d’accélérer les délais de détection et de réponse, protégeant ainsi les activités contre les menaces.”
- Yann Sladek
Responsable CyberDéfense
L’IA et l’analyse comportementale bloquent les activités malveillantes
Déjà client satisfait des solutions de sécurité réseau Palo Alto Networks, VINCI a choisi Cortex XDR pour son intégration native des technologies et la nature collaborative de l’équipe Palo Alto Networks.
Aujourd’hui, presque tous les 200 000 endpoints de VINCI sont protégés par la plateforme Cortex. Un agent unique est installé sur chaque endpoint. Cortex XDR utilise l’intelligence artificielle locale et l’analyse comportementale pour bloquer les activités malveillantes. En complément de la détection et réponse sur les endpoints, Cortex XDR analyse également les données issues de l’ensemble du réseau VINCI pour identifier les attaques avant qu’elles ne provoquent une brèche.
VINCI dispose désormais d’une visibilité complète et à 360 degrés sur les comportements malveillants, permettant d’isoler et de remédier aux menaces avant qu’elles ne pénètrent dans le réseau.
Les endpoints peuvent être remédiés rapidement et à distance, sans que les équipes IT aient besoin de se déplacer. Cela permet d’économiser du temps et des frais de déplacement.
« Avant, lorsqu’un endpoint était menacé, il fallait parfois plusieurs semaines pour l’examiner – et même alors, nous ne traitions que 80 % de la menace. Aujourd’hui, grâce à Cortex, nous pouvons résoudre l’incident en seulement quelques heures, » explique Yann Sladek, Responsable CyberDéfense de VINCI.
Plusieurs centres SOC de VINCI ont déjà intégré Cortex XDR avec Cortex XSOAR pour l’orchestration et l’automatisation des réponses. Les playbooks préconfigurés de XSOAR permettent aux équipes SOC d’automatiser de nombreux processus de sécurité, comme la gestion des enquêtes ou des tickets.
En savoir plus sur le SOC piloté par l’IA ou demander une démonstration.
share this story
