Autorité gouvernementale de réglementation

L’autorité se protège des ransomwares et des menaces virtuelles à l’aide de Trend Micro

Défis

Lorsque Simon Kellow, consultant en cyber-risque, a été en contact pour la première fois avec ce client du secteur public, son travail a été largement réduit. L’organisation utilise environ 350 serveurs, dont seuls deux sont physiques, et 800 bureaux VDI, pour assurer le support de 1 000 utilisateurs dans la région.

À l'époque, l’entreprise était principalement fidèle à McAfee. Mais l’organisation était ralentie par un environnement de bureau et de serveur avec plusieurs produits dont les fonctionnalités se recoupaient. L’équipe de support avait du mal à déterminer comment chaque partie participait à la sécurité dans son ensemble. La confusion autour de l’architecture de sécurité était même telle que l’équipe ne savait même pas si le chiffrement de disque en place respectait les exigences strictes du secteur public, entrées en vigueur suite à la violation massive HMRC en 2008.

En plus de ce patchwork décousu d’outils, il fallait traiter un problème de manque de licences, ainsi que le fait que de nombreux produits en place consommaient trop de ressources, une défaillance majeure et courante de produits de sécurité existants dans des environnements virtuels. Les VDI peuvent diminuer les coûts IT, augmenter l’efficacité et soulager la charge de gestion du service IT, mais ils peuvent également exposer les organisations à des attaques inter-VM et autres attaques virtuelles spécifiques, si les mauvais outils de sécurité sont déployés. De plus, les « tempêtes AV » gourmandes en ressources peuvent mettre des systèmes à l'arrêt si une sécurité non adaptée au virtuel est employée.

"La maturité du produit (Deep Security) a joué un rôle très important et se démarque sur le marché. D'autres fournisseurs n’en sont qu’à la première ou deuxième génération de produits dans cet espace."

Simon Kellow,
Consultant en cyber-risques

Pourquoi Trend Micro ?

M. Kellow a voulu surmonter tous ces défis en optant pour un seul fournisseur, qui pourrait comprendre et compléter l’environnement IT des autorités gouvernementales de réglementation. « La défense approfondie basée sur plusieurs fournisseurs n’est tout simplement pas efficace actuellement, étant donné la nature du contexte des menaces et la complexité des environnements des organisations », indique M. Kellow.

Il a donc cherché un fournisseur pouvant offrir les fonctionnalités suivantes en une seule solution, à gérer depuis un tableau de bord unique : antimalware ; ajout sur liste blanche d’applications ; application de correctifs virtuels (protection contre les vulnérabilités) pour le client et les serveurs ; chiffrement ; et passerelles de sécurité e-mail et Web. Plus important encore, la solution devait inclure une protection avancée contre les malwares pour détecter et éviter les dernières menaces, comme les ransomwares.

Kaspersky Lab, McAfee et Trend Micro ont été déployés dans un banc de test pour démontrer tout l’éventail de fonctionnalités disponible à l’époque. Le savoir-faire de Trend Micro dans la sécurité virtuelle et ses partenariats solides avec VMware ont convaincu l’entreprise.

« Ma règle était que les fournisseurs devaient démontrer leur utilisation de la technologie actuelle, pas un vaporware. Les équipes de sécurité et d’opérations étaient présentées à chaque fournisseur. À la fin de ce processus, le client a choisi Trend Micro en raison de la façon dont la solution gérait la plateforme virtuelle ; il n’était pas dans la même catégorie que les autres », indique M. Kellow.

"Le fait de savoir que nous basculerions vers le cloud à un moment donné a été un autre élément décisif qui nous a poussés à choisir Deep Security. Le but était d'avoir un tableau de bord unique pour toutes les technologies."

Simon Kellow,
Consultant en cyber-risques

Solution

Le client a choisi de consolider les produits Trend Micro suivants pour fournir un serveur complet, un e-mail et une passerelle web, ainsi que la sécurité et la gestion des endpoints.

Deep Security : Le produit phare en sécurité du data center de Trend Micro pour les serveurs physiques, virtuels et cloud comprend : antimalware avec réputation web ; sécurité réseau comprenant le pare-feu basé sur hôte et la détection/prévention des intrusions avec l’analyse des recommandations ; et la sécurité du système comprenant la surveillance de l’intégrité, l’inspection des journaux, et bientôt, le verrouillage des applications.

Deep Discovery Inspector : Appliance de réseau physique ou virtuelle qui surveille tout le trafic dans les segments de réseau physiques et virtuels, tous les ports du réseau et plus de 100 protocoles de réseau pour identifier les ransomwares, les attaques ciblées et les menaces avancées.

Deep Discovery Analyser : Ajoute des fonctionnalités d'analyse de sandbox avancées pour la protection des endpoint, les passerelles web et email, la sécurité du réseau et plus encore.

Smart Protection Complete with XGen™ : Protection complète des endpoints avec des fonctions antimalware, antiransomware, d’inspection de la mémoire, d'apprentissage automatique, d'analyse comportementale, de pare-feu, de contrôle des dispositifs, de DLP et d'identification et de blocage du trafic command and control (C&C). Comprend également le chiffrement complet des disques et des fichiers, la protection contre les failles, l'ajout sur liste blanche des applications, ainsi que la sécurité et la gestion mobiles, tous intégrés dans une plateforme de gestion unique et centralisée pour plus de visibilité et de contrôle sur l’ensemble de l’entreprise.

InterScan Messaging : Passerelle de messagerie leader du secteur pour éviter les attaques ciblées, les menaces traditionnelles, les ransomwares, etc.

InterScan Web : Visibilité et contrôle maximaux sur la passerelle Web, avec appliance virtuelle ou logicielle en option.

Control Manager : Regroupe tout avec une gestion orientée utilisateur et centralisée de la détection des menaces et de la protection des données.

Résultats

M. Kellow souligne l’importance des références virtuelles de Trend Micro dans la décision de son client. Trend Micro est partenaire VMware depuis des années maintenant, et a conçu l’architecture de Deep Security pour assurer une intégration étroite avec les produits VMware. Ces atouts améliorent la visibilité et le contrôle, avec une sécurité imbattable et un faible impact sur les ressources.

L'approche des contrôles de sécurité basée sur hyperviseur de Deep Security, comme les antimalware, ont permis à la plateforme de calcul de libérer jusqu'à 20 % des ressources pour des performances supérieures dans l’environnement virtuel.

« La maturité du produit a joué un rôle très important et se démarque sur le marché. D'autres fournisseurs n’en sont qu’à la première ou deuxième génération de produits dans cet espace », explique-t-il.

« Le fait de savoir que nous basculerions vers le cloud à un moment donné a été un autre élément décisif qui nous a poussés à choisir la solution. Le but était d'avoir un tableau de bord unique pour toutes les technologies. »

L'association de Deep Discovery Inspector et de Deep Security a également pu protéger l’autorité gouvernementale de réglementation des ransomwares, l’une des menaces les plus répandues pour les organisations actuellement. L'approche de la sécurité de Trend Micro, basée sur la défense approfondie, a même protégé plus de 100 millions de clients des ransomwares dans les six derniers mois.

Deep Security, leader mondial en sécurité des serveurs, possède des connecteurs API pour les fournisseurs tels qu’Azure, AWS et VCloud. La sécurité est ainsi automatique et fluide pour les charges de travail des serveurs déplacés vers ces fournisseurs de cloud public.

« Si les données n’étaient pas mises en sandbox, j’aurais bien plus de soucis à me faire », indique M. Kellow.