Témoignage
Nourriture South Island
Le fournisseur d'épicerie régional réduit les risques de 32 %
- Visibilité considérablement améliorée sur les systèmes et les menaces
- Des opérations de sécurité plus unifiées et efficaces grâce à la consolidation des outils
- Une meilleure préparation et une confiance accrue dans la gestion des cyber-incidents
- Réduction des risques de 32 % sur une période de 12 mois
- Consolidation de 70 % des outils de sécurité cloisonnés, simplifiant les opérations et réduisant les coûts
- Amélioration de 24 % du délai moyen d’application des correctifs (MTTP)
INTRODUCTION
Foodstuffs South Island a pour mission de rendre la vie quotidienne meilleure grâce à un service, des expériences, une valeur et un soutien communautaire meilleurs que tous les autres détaillants en Nouvelle-Zélande. Fournissant des produits alimentaires et essentiels, ils exploitent plus de 200 magasins détenus et exploités localement, avec des propriétaires individuels dans l’atelier directement connectés à leurs équipes, leurs clients et leurs communautés chaque jour.
Les systèmes et la technologie utilisés pour tous les aspects des opérations et de l'administration des magasins sont à l'appui de cet environnement diversifié et hautement distribué. Cette dépendance place la cybersécurité sur la voie critique du succès pour servir les communautés de Te Waipounamu (South Island).
L'organisation devait concevoir et exploiter une solution sécurisée 24 h/24, 7 j/7 pour répondre aux besoins de son environnement d'exploitation critique. Ils ont choisi la plateforme de cybersécurité d'entreprise TrendAI Vision One- la plateforme de cybersécurité d'entreprise, pour aider à sécuriser les systèmes, les réseaux et les applications qui alimentent les opérations de vente au détail de chaque magasin.
« Je veux savoir et faire confiance à un fournisseur pour nous aider à nous développer et à améliorer nos résultats... et être là si j’ai un incident majeur... sans avoir un signe de dollar sur moi pour chercher plus d’argent. [TrendAIð] l'a fait. Ils sont venus... et viennent de nous aider. »
Richard Harrison
RSSI, responsable des risques liés à la cybersécurité et à la technologie, Foodstuffs South Island
UNE FAILLE DE SÉCURITÉ PEUT COMPROMETTRE LES PROVISIONS ALIMENTAIRES ESSENTIELLES
Les opérations de vente au détail du secteur de l’épicerie périssable nécessitent la disponibilité continue des systèmes et réseaux reliant les magasins locaux à la chaîne d’approvisionnement et au réseau de distribution complexes, apportant des aliments frais à chaque magasin. Fonctionnant en tant que points de vente indépendants, chacun des plus de 200 points de vente doit fonctionner de manière indépendante tout en se connectant aux systèmes et infrastructures communs fournis par l’organisation plus large Foodstuffs. Ces environnements opérationnels hautement distribués incitent les équipes de sécurité à identifier les actifs, les vulnérabilités et les risques, puis à atténuer les risques sans interruption du service.
Bien que les principes fondamentaux des cadres de cybersécurité s’appliquent au commerce de détail, le développement et la gestion de programmes de cybersécurité peuvent être particulièrement difficiles pour cet environnement de magasin local. Les stratégies visant à sécuriser les opérations locales, les ressources et l’infrastructure de l’entreprise doivent être gérées et coordonnées pour assurer des opérations cohérentes sur tous les sites.
« Nous avons d'abord examiné nos contrôles, technologies et processus de sécurité existants. Nous avons ensuite entrepris de simplifier, consolider et créer une approche de la sécurité plus basée sur la plateforme. »
Richard Harrison
RSSI, responsable des risques liés à la cybersécurité et à la technologie, Foodstuffs South Island
AVANT LA VISION DE TRENDAI UN 1ER 1ER 1ER 100
Avant la mise en œuvre de TrendAI Vision Oneð, Foodstuffs South Island a rencontré de nombreux défis dans son environnement technique, ses ressources, ses politiques et ses processus. Cela a empêché l'organisation de se préparer à un événement majeur de cybersécurité.
Les principaux défis comprenaient les suivants :
Visibilité limitée sur les actifs et les environnements
Une visibilité insuffisante a empêché Foodstuffs South Island d’identifier ou de quantifier les risques, ce qui a entravé la préparation à la cybersécurité. Faute d'alignement sur les normes du secteur tout en faisant face à une pénurie de talents qualifiés, l'organisation n'était pas préparée à une cybermenace majeure.
Solutions de sécurité en silos et programme de détection et de réponse sans menace
L'utilisation de nombreuses solutions en silos et l'absence d'outils formels de détection et de réponse aux menaces ont rendu difficile, voire impossible, la mise en corrélation des signaux, l'identification et la compréhension des menaces complexes et la réponse. La fréquence élevée des faux positifs a encore exacerbé le problème, consommant un temps précieux et détournant l’attention des menaces réelles.
Manque de sensibilisation et d’éducation à la sécurité
Des informations insuffisantes sur les risques et une vue limitée de la surface d’attaque ont affecté la capacité de Foodstuffs South Island à mettre en œuvre une formation efficace à la sécurité. Cela a rendu plus difficile l'identification et la gestion proactives des menaces.
5 OBJECTIFS CLÉS DU PROGRAMME DE CYBERSÉCURITÉ
Après avoir évalué l’environnement opérationnel de l’organisation, le DSSI de Foodstuffs South Island et le directeur des risques cyber et technologiques, Richard Harrison, ont établi cinq objectifs clés du programme de cybersécurité :
- Garantir des méthodes efficaces pour nous protéger
- Identifier et neutraliser les menaces
- Être capable de contenir les incidents et de minimiser l’impact
- Revenir à un bon état d'exploitation le plus rapidement possible
- S’aligner sur les piliers fondamentaux du National Institute of Standards and Technology (NIST)
L’équipe a développé un ensemble d’exigences et a engagé quatre fournisseurs de solutions de sécurité différents pour obtenir de l’aide. Après un engagement rigoureux, ils ont interfacé avec un ensemble plus large d’équipes opérationnelles qui comprenaient l’infrastructure, le cloud et le support utilisateur final, avec lesquelles l’équipe de cybersécurité de Harrison devrait travailler. Cette approche a ajouté un sentiment de propriété et de compréhension sur qui est le fournisseur et quelles étaient ses capacités. La façon dont TrendAIş s'est engagé dans le processus a contribué à renforcer la confiance dans le fournisseur et TrendAI Vision Oneş.
Nous pouvons voir l’environnement d’une manière que nous n’avions jamais eue auparavant, ce qui nous aide à gérer notre posture. TrendAI Vision Oneð a amélioré la visibilité de 1 000 % »
RSSI, responsable des risques liés à la cybersécurité et à la technologie, Foodstuffs South Island
Richard Harrison
TRENDAI VISION ONE LA MISE EN ACTION
Foodstuffs South Island rapporte que l'adoption de TrendAI Vision Oneş a permis à l'organisation de sécuriser ses systèmes et ensembles de données à croissance rapide dans son environnement d'exploitation hybride et cloud.
TrendAI Vision Oneð prend en charge des stratégies de sécurité proactives et réactives, notamment la réduction de la surface d’attaque, la surveillance et l’évaluation des risques, et l’atténuation des menaces actives. La plateforme a consolidé plusieurs solutions de sécurité ponctuelles pour protéger le réseau, les endpoints, les emails et l'infrastructure cloud, tout en prenant en charge les opérations de sécurité. Cela inclut la solution proactive de gestion de l'exposition aux cyber-risques (CREM) TrendAI Vision One elles aident à évaluer et quantifier les risques sur toute la surface d'attaque.
Foodstuffs South Island utilise également les services TrendAI Vision Oneð pour des services managés de détection et de réponse, étendant l'équipe interne et fournissant des ressources de sécurité expertes pour surveiller l'environnement 24 h/24, 7 j/7.
IMPACT COMMERCIAL
Foodstuffs South Island signale des améliorations significatives alimentées par TrendAI Vision Oneð dans l'ensemble de son programme de sécurité. Parmi ces technologies :
Améliorations de la visibilité
Harrison rapporte des améliorations drastiques en termes de visibilité depuis sa mise en œuvre initiale de TrendAI Vision Oneð. « Nous pouvons voir l’environnement d’une manière que nous n’avions jamais eue auparavant, ce qui nous aide à gérer notre posture. TrendAI Vision One- la visibilité a été améliorée de 1 000 %. »
Réduction des risques
Sur une période de douze mois, Foodstuffs South Island a constaté une réduction de 32 % des risques. Bien qu'il s'agisse d'un travail en cours, Harrision pense que TrendAI Vision Oneð lui permettra bientôt de quantifier les cyber-risques associés à des groupes d'actifs individuels dans les opérations de Foodstuffs. Il se réjouit de pouvoir aider son conseil d'administration à comprendre les risques et la manière dont ils peuvent changer à tout moment.
Consolidation des outils
« Nous avons évalué le chevauchement des outils. Nous voulions savoir, si nous devions investir davantage dans les licences ou les optimiser, si nous fonctionnerions plus efficacement », explique M. Harrison, en notant que l'équipe a consolidé 70 % de ses outils de sécurité. « Grâce à notre passage à TrendAI Vision Oneð, nous avons réduit le nombre d'outils de sécurité de plus de 20 à cinq ou six, réduit la complexité de la gestion et de l'utilisation des outils, et amélioré la qualité pour nos ingénieurs. Tout cela se traduit par des économies tangibles sur plusieurs niveaux. »
Réduction des coûts
TrendAI Vision Oneð a aidé Foodstuffs South Island à éviter les coûts dans plusieurs domaines, car elle a amélioré son programme de sécurité :
- Pour les vecteurs de menaces sur lesquels l'équipe s'est concentrée, les coûts directs auraient été beaucoup plus élevés si elle avait continué à utiliser des solutions ponctuelles distinctes.
- La corrélation des données aurait également été plus difficile et coûteuse.
- Son environnement fournisseur aurait été plus complexe à gérer.
- Les coûts d'opportunité ont également probablement été réduits.
Application de correctifs plus rapide
Au cours du premier mois de déploiement, Foodstuffs South Island a amélioré le MTTP de 21,2 à 16,3, diminuant les temps de patch de 24 %. fois de 24 %.
Conclusion
La sécurisation d’un réseau de services de distribution alimentaire critique, hautement distribué et exploité par le propriétaire, ainsi que d’une chaîne d’approvisionnement diversifiée de fournisseurs de produits, nécessite un équilibre soigneusement élaboré entre flexibilité et normalisation. Les marges sont faibles, tout comme les budgets associés à la cybersécurité. L’optimisation du programme est donc essentielle.
Les leaders de la sécurité qui prennent en charge cet environnement ont donc besoin de toute l'aide dont ils peuvent bénéficier pour voir, protéger et défendre cette surface d'attaque diversifiée, tout en surveillant attentivement les risques pour contrecarrer les perturbations opérationnelles. Des partenariats de confiance avec des fournisseurs de solutions de sécurité tels que TrendAIð aident à soutenir la croissance et la durabilité des programmes de sécurité, renforcent la posture de sécurité, simplifient les opérations de sécurité et facilitent la gestion des programmes.
La relation profonde et fiable entre Foodstuffs South Island et TrendAIð continue de se renforcer, permettant à la première de se concentrer sur la livraison de nourriture et de services tout en exploitant un environnement sécurisé et performant qui sert et soutient de nombreuses communautés locales.
À PROPOS DE TRENDAI-2016
TrendAIð, l'unité commerciale d'entreprise de Trend Micro et le leader mondial de la sécurité de l'IA, offre aux entreprises, aux gouvernements et aux organisations des solutions proactives conçues pour inspirer l'innovation et réduire les risques.
Prêt à transformer votre approche de cybersécurité ?