Secteur
Services financiers, assurance
Employés
900
Région
Suède, Europe
Solutions TrendAI Vision One elles-mêmes :
Services TrendAI Vision One elles-mêmes :
- Autonomise plus de 18 000 entreprises dans les pays nordiques
- Fonctionne efficacement avec seulement trois membres du personnel de sécurité
- Atteint la conformité DORA et démontre sa préparation à la conformité auprès des clients
LE DÉFI
Répondre aux exigences réglementaires croissantes grâce à une équipe de sécurité allégée
Avec un héritage datant de 1889, Max Matthiessen, basé à Stockholm, est devenu l’un des cabinets de conseil financier les plus importants et les plus fiables de Suède. Aujourd'hui, elle offre à plus de 18 000 entreprises dans les pays nordiques des conseils experts en matière de retraite, d'assurance, d'épargne et d'investissement. Dans le cadre du portefeuille distingué de Nordic Capital et du régime de retraite des enseignants de l’Ontario, la société respecte les normes les plus élevées en matière de conformité et de protection des données, garantissant la sécurité et la confiance de chaque relation client.
Avec une petite équipe de sécurité interne, Max Matthiessen devait répondre aux nouvelles exigences de la loi Digital Operational Resilience Act (DORA) de l’Union européenne et maintenir une défense solide contre un paysage de cybermenace de plus en plus complexe. « En tant qu’institution financière, nos opérations reposent sur la confiance de nos clients », explique le directeur de la sécurité Björn Johrén. « En respectant strictement les exigences réglementaires, nous respectons cette confiance. »
Au-delà des pressions externes, la croissance rapide de l’entreprise et les acquisitions ont nécessité que l’entreprise intègre de nouveaux environnements et conserve une visibilité sur son environnement. Max Matthiessen avait besoin d'une plateforme de sécurité unifiée qui pouvait les aider à rester conformes, à gérer un nombre croissant d'utilisateurs et à tenir les menaces à distance sans augmenter les effectifs.
« Beaucoup de nos clients sont également conscients de la sécurité », ajoute Oscar Engström, directeur des opérations. « Ils effectuent des analyses de sécurité sur nous, ce qui signifie que nous devons prouver que nous avons la bonne sécurité au plus haut niveau. »
LA SOLUTION
Une approche unifiée de la visibilité, de la consolidation et de la protection continue
Max Matthiessen a choisi TrendAI Vision Oneð pour consolider son ensemble d'outils et simplifier la gestion quotidienne de la sécurité. « Notre objectif avec la consolidation est de rationaliser notre environnement de sécurité, moins d'outils signifie moins de changement de contexte et une plus grande attention sur le travail de sécurité hautement prioritaire », explique Johrén.
Pour Peter Lyyra, responsable de la sécurité et responsable SOC, la visibilité à volet unique de TrendAI Vision One lançait un tournant. « Ce qui est utile pour nous en ayant [TrendAI] Vision One la boutique unique », explique-t-il. « Nous savons où nous obtenons les journaux de tout, et si nous avons un incident, nous pouvons aller en un seul endroit et voir ce qui s’est passé. »
TrendAI Vision Oneð permet à Max Matthiessen de consolider les opérations de sécurité, ce qui réduit la complexité tout en augmentant la visibilité et le contrôle.
Protection 24 h/24, 7 j/7 pour plus de tranquillité d'esprit
Les services TrendAI Vision Oneð - Managed Detection and Response (MDR) fournissent à Max Matthiessen une surveillance continue et une assistance experte.
Mesurer et améliorer l'exposition aux risques
L’équipe utilise TrendAI Vision One© Cyber Risk Exposure Management (CREM) pour quantifier les vulnérabilités et démontrer la préparation à la conformité. « Cela nous aide avec la conformité DORA, mais aussi pour les clients qui demandent des détails », explique Johrén. « Et j’utilise les rapports pour parler aux équipes de direction, en partageant les KPI afin qu’elles comprennent notre position en matière de sécurité. »
Avec MDR, Max Matthiessen bénéficie d'une couverture 24 h/24, 7 j/7 et d'une réponse rapide sans ajouter d'effectifs.
Protection des endpoints et des emails dans toute l'entreprise
La sécurité des endpoints TrendAI Vision et la sécurité des emails et de la collaboration TrendAI Vision Oneð constituent la première ligne de défense pour les utilisateurs de Max Matthiessen. « Depuis que nous avons déployé [TrendAI] Vision Oneð, aucun de nos appareils protégés n'a été confronté à une menace réelle. La sécurité des emails fait un excellent travail, elle bloque tellement avant même qu'elle ne nous arrive », explique M. Lyyra.
Les défenses anti-hameçonnage de la société se sont également avérées très efficaces. « La grande majorité des emails de phishing que nos utilisateurs reçoivent sont nos propres simulations de phishing », poursuit Johrén. « Une attaque de spear phishing a pénétré et a été dirigée vers certains membres du personnel, mais Peter l’a attrapée avec l’aide de [TrendAIð]. »
« Les appareils qui ont installé des solutions [TrendAIð] n'ont jamais eu de réelle menace, car c'est à quel point la sécurité des emails est bonne. »
Peter Lyyra
Directeur de la sécurité et responsable SOC, Max Matthiessen
L'équipe MDR de [TrendAI-100] nous aide pendant les heures de travail et en dehors des heures de travail, en particulier avec les faux positifs, ce qui nous prendrait beaucoup de temps. »
Directeur des opérations informatiques, Max Matthiessen
Oscar Engström
RÉSULTATS
Protection renforcée, réponse plus rapide et efficacité opérationnelle mesurable
Grâce à TrendAI Vision Oneş, Max Matthiessen a obtenu des gains clairs en termes de visibilité, d’efficacité et de résilience globale, sans étendre sa petite équipe de sécurité. Bien qu'elle compte près de 900 employés, l'entreprise continue de fonctionner efficacement avec seulement trois membres du personnel de sécurité, parlant en grande partie de l'efficacité accrue que TrendAI Vision Oneð offre.
En consolidant les outils et en tirant parti de l'automatisation, l'équipe passe moins de temps à rechercher les alertes et à valider les faux positifs, ce qui permet de gagner un temps précieux. La consolidation des données entre les systèmes a amélioré la communication des cadres et les rapports de conformité. « La solution nous donne des informations quantifiables sur les risques liés aux appareils et aux serveurs, ce qui nous aide à évaluer notre posture de sécurité globale, en interne et par rapport à des références externes », explique M. Engström.
« Avec moins d'outils, les fournisseurs sont moins nombreux, ce qui signifie que suivre les réglementations DORA nécessite moins d'appels de suivi avec des tiers », explique Johrén. « Toutes les données dont nous disposons se trouvent désormais en un seul endroit. »
Grâce à la protection unifiée et aux services managés, Max Matthiessen a réduit la charge opérationnelle, amélioré la confiance dans les rapports et renforcé la conformité avec DORA, prouvant que même une équipe allégée peut fournir une sécurité de niveau entreprise.
La protection unifiée a aidé Max Matthiessen à se développer en toute sécurité, tout en limitant les incidents au minimum.
« Avec moins d'outils, les fournisseurs sont moins nombreux, ce qui signifie que suivre les réglementations DORA nécessite moins d'appels de suivi avec des tiers. »
Björn Johrén
Directeur de la sécurité, Max Matthiessen
LE SERVICE CLIENT COMME DIFFÉRENCIATEUR
Le partenariat local offre un soutien personnel et fiable
Pour Max Matthiessen, l'équipe d'assistance suédoise TrendAIð se distingue par sa réactivité et sa touche personnelle. « Chaque fois que j'ai des problèmes ou des questions, je me contente de les photographier et l'équipe est assez rapide pour y répondre », explique Lyyra.
« Pour moi, il est essentiel que les grandes entreprises comme [TrendAIð] bénéficient de ce type de support local », explique M. Engström. « C'est ce qui fait qu'une grande entreprise devient personnelle, agile et engagée. C’est comme travailler avec une petite entreprise avec la force d’une grande entreprise. »
« C'est une différence énorme de travailler avec [TrendAIð] par rapport à certaines de nos autres grandes entreprises », explique Johrén. « Nous savons que nous pouvons faire confiance à [TrendAIð]. Si nous rencontrons un problème, ils sont toujours prêts à intervenir et à nous aider. »
À PROPOS DE TRENDAI-2016
TrendAIð, l'unité commerciale d'entreprise de Trend Micro et le leader mondial de la sécurité de l'IA, offre aux entreprises, aux gouvernements et aux organisations des solutions proactives conçues pour inspirer l'innovation et réduire les risques.
Prêt à transformer votre approche de cybersécurité ?