APERÇU
Fondé en 2005, DTEK est le plus grand fournisseur d'énergie privé d'Ukraine. Il alimente des millions de foyers et d'entreprises grâce à l'extraction de charbon et de gaz naturel, à la génération d'énergie thermique, solaire et éolienne, à la distribution d'électricité, à la vente au détail et au marché de gros de l'énergie. Avec plus de 55 000 employés, quatre centres de données, plus de 2 000 serveurs (un peu moins de 90 % virtualisés) et une empreinte croissante dans le cloud public, l’écosystème numérique de DTEK fait partie de l’infrastructure critique du pays.
« Garder les lumières sur l’Ukraine est une mission qui ne laisse aucune place à la cyber-compromission. Notre sécurité doit être aussi résiliente que notre réseau énergétique », note le directeur du service de sécurité de l'information chez MODUS X (DTEK Group), soulignant pourquoi une sécurité complète est devenue une priorité stratégique urgente.
La cybersécurité et la résilience IT dans l’infrastructure de DTEK sont assurées par MODUS X, la société interne dédiée du Groupe axée sur les solutions IT et de cybersécurité d’entreprise.
Grâce à une plateforme Trend unique, unifiée et consolidée, nous avons obtenu une visibilité de bout en bout, qu'il s'agisse d'un comportement particulier sur chaque lieu de travail et de services couverts, y compris Microsoft 365 et Kubernetes, ou de datacenters d'environnement hybride, afin de pouvoir neutraliser les menaces avant qu'elles ne perturbent l'approvisionnement en énergie.
Responsable du service de sécurité des informations
chez MODUS X (Groupe DTEK)
Secteur
Énergie et services publics
Employés
Plus de 55 000
Région
Ukraine, Europe de l'Est
Solutions
- Détection et réponse 35 % plus rapides
- Coûts d'exploitation réduits
- Protection ininterrompue des infrastructures critiques
DÉFIS
Autrefois adéquat pour éliminer une grande variété de malwares, l'ancien jeu d'outils de détection et de réponse des endpoints de DTEK s'est effondré contre les attaques en plusieurs étapes, axées sur le renseignement, ciblant désormais l'infrastructure critique. Pour résoudre ce problème, les analystes de sécurité ont dû jongler avec des consoles distinctes pour les endpoints, les serveurs, les emails et les services cloud.
« Nous regardions des centaines d'alertes par jour sans contexte unifié. Les outils existants ont laissé des angles morts que nous ne pouvions tout simplement pas tolérer lorsque les adversaires nationaux sondent notre réseau chaque jour », déclare le chef du service de sécurité de l’information chez MODUS X (groupe DTEK).
Du côté opérationnel, la prévisibilité budgétaire a souffert. Chaque nouveau service de sécurité nécessitait un SKU de licence distinct, entraînant des dépassements de coûts et des cycles d'approvisionnement prolongés, un point de friction inacceptable dans une économie militaire. DTEK avait besoin d'une solution unique et évolutive qui combinait l'analytique au niveau XDR, la portée du cloud hybride et des licences plus flexibles pour accélérer la protection sans alourdir la complexité ou les coûts.
[Avec Trend Vision One,] nous avons réduit le temps d'investigation de plus d'un tiers et étendu la protection sur chaque charge de travail, tout en simplifiant notre ensemble d'outils.
Responsable du service de sécurité des informations
chez MODUS X (Groupe DTEK)
POURQUOI CHOISIR TREND MICRO
Une preuve de concept (PoC) rigoureuse avec plusieurs fournisseurs de premier plan montre que Trend offre une qualité de détection et une évolutivité inégalées sur les actifs sur site et dans le cloud. « Trend a surpassé tous les concurrents et l'a soutenu avec des experts locaux qui comprennent à la fois notre environnement et notre urgence », déclare le directeur du service de sécurité des informations chez MODUS X (DTEK Group). La couverture complète et la feuille de route étendue de la plateforme, qui comprend un concept d’accès réseau Zero Trust (ZTNA) et des instruments de contrôle des interactions avec les plateformes d’IA, s’alignent parfaitement sur l’architecture hybride et la stratégie à long terme de DTEK.
SOLUTION
DTEK a mis en œuvre une pile intégrée composée de solutions sur site et de services cloud de Trend Vision One pour apporter visibilité, évaluation et hiérarchisation des risques.
Cela inclut Trend Apex One pour la protection contre les malware de bureau, Deep Security pour sécuriser les charges de travail critiques, et Email and Collaboration Security pour analyser et prévenir les menaces dans les services Microsoft 365. La suite Deep Discovery fournit une analyse approfondie des objets suspects en les en sandboxant pour détecter les attaques ciblées. En outre, Trend Vision Oneð Container Security suit et prévient les menaces dans le développement de services, tandis que Trend Vision One elles-mêmes Cyber Risk Exposure Management (CREM) prédit et détecte les cyberattaques potentielles dès les premiers stades, permettant ainsi des réponses proactives.
« Avec une plateforme Trend unique, unifiée et consolidée, nous avons obtenu une visibilité de bout en bout, d'un comportement particulier sur chaque lieu de travail et de services couverts, y compris Microsoft 365 et Kubernetes, aux datacenters d'environnement hybride, afin de pouvoir neutraliser les menaces avant qu'elles ne perturbent l'approvisionnement en énergie », observe le directeur du service de sécurité de l'information chez MODUS X (groupe DTEK).
La licence flexible basée sur le crédit de la plateforme permet également à DTEK d'adapter la protection à la demande.
RÉSULTATS
Depuis le déploiement de Trend, l'analyse comportementale et la détection en mémoire bloquent les menaces avancées dès le début, les temps d'investigation ont chuté d'environ 35 % grâce à la télémétrie corrélée fournie par Trend Vision One. « Nous avons réduit le temps d'investigation de plus d'un tiers et étendu la protection sur chaque charge de travail, tout en simplifiant notre ensemble d'outils », déclare le directeur du service de sécurité des informations chez DTEK.
Une approche monoplateforme sécurise désormais les environnements Microsoft Windows, Linux et macOS, ainsi que les clouds publics et la R&D Kubernetes. Les rapports prêts pour l'audit rationalisent la conformité et les licences élastiques permettent de prévoir les coûts.
QU’EST-CE QUI NUIT ?
À l'avenir, DTEK étendra la protection Trend à d'autres clusters Kubernetes, exécutera le PoC de Trend Vision One© Zero Trust Secure Access (ZTSA) pour sécuriser les opérations à distance. De plus, ils prévoient de couvrir les environnements OT critiques en tirant parti des modules de gestion des risques de surface d’attaque Trend Vision One pour améliorer en continu la posture.
« Trend est désormais notre partenaire stratégique en cybersécurité », conclut le directeur du service de sécurité de l’information chez MODUS X (DTEK Group). « Ensuite, nous déployons Kubernetes de manière plus routière et mettons en œuvre la protection ZTNA pour garder une longueur d’avance sur un paysage de menaces en constante évolution. »
Rejoignez plus de 500 000 clients dans le monde entier
Faites vos premiers pas avec Trend aujourd'hui