Arrête les tentatives d'attaques avec la plateforme TrendAI Vision Oneş
PRÉSENTATION
Située à Columbia, en Caroline du Sud, la South Carolina State Library est un établissement offrant deux fonctions. La première consiste à fournir des services de bibliothèque et de référentiel de documents à des agences gouvernementales dans l’État de Palmetto. Le deuxième est d'offrir une bibliothèque traditionnelle et des services Internet au public. La cybersécurité étant une priorité absolue dans ses deux rôles, la South Carolina State Library s'est tournée vers TrendAIð pour aider à moderniser sa stratégie de protection.
J'attribuerais à TrendAI Vision One la note parfaite de 10 sur 10. C’est sans aucun doute le meilleur produit sur le marché actuel. »
Matthew Guzzi
Administrateur de systèmes d'information, South Carolina State Library
Secteur
Secteur public
Région
États-Unis, Amérique du Nord
Environnement IT
Serveurs Microsoft Windows, Microsoft 365, serveurs virtuels, Ubuntu, serveurs Linux
Solutions
DÉFIS
L'utilisation publique d'ordinateurs de bibliothèque peut exposer la bibliothèque d'État de Caroline du Sud à des malware et autres cybermenaces. « Nous voyons souvent des documents malveillants et [malware] sur des clés USB que les gens apportent dans la bibliothèque. Il existe toujours un risque », explique Matthew Guzzi, administrateur des systèmes d’information de l’organisation. « Nous devions apporter quelques changements pour renforcer nos défenses. »
En tant que membre du gouvernement d’État, la South Carolina State Library considère que la protection des données est d’une importance cruciale. Après avoir entendu parler d'une attaque de ransomware qui a détruit une autre bibliothèque de l'État pendant des semaines, Guzzi et son équipe ont retravaillé leurs propres protections de sécurité. Les correctifs et les mises à jour étaient possibles, mais ils n’étaient pas conviviaux. De plus, le service client du fournisseur de sécurité existant de la bibliothèque ne répondait pas aux attentes.
POURQUOI TERNAÏDIO-
En 2018, un nouveau directeur informatique a rejoint la bibliothèque d'État de Caroline du Sud et a fortement recommandé TrendAIð, dont les solutions de cybersécurité l'ont incité à passer à la vitesse supérieure.
« Notre partenariat avec TrendAIð nous offre une plateforme pour protéger tous nos environnements, et nous travaillons avec une entreprise à la fois visionnaire et innovante », explique M. Guzzi. « TrendAI-2021 garde une longueur d'avance sur les tendances en matière de cybersécurité et a vraiment placé la barre plus haut en matière de protection dont nous disposons. »
[CREM] présente de nombreux avantages : nous pouvons voir quels utilisateurs et machines sont en danger et déterminer quelles vulnérabilités sont manquantes. Cela nous montre exactement où nous devons concentrer nos efforts... »
Matthew Guzzi
Administrateur de systèmes d'information, South Carolina State Library
SOLUTION
La bibliothèque d’État de Caroline du Sud a été déplacée vers TrendAIð Apex One as a Service en 2020, car elle permet aux utilisateurs de recevoir des mises à jour automatiquement, où qu’ils se trouvent. Cela permet de s’assurer que les mesures de protection des données restent à jour, solides et efficaces, qui sont toutes appréciées par l’équipe de sécurité dédiée de la bibliothèque.
« Les ransomware sont de plus en plus sophistiqués, et les agences publiques comme la nôtre sont une cible. Il est donc important d’avoir un puissant bloqueur de ransomware en place », note M. Guzzi.
La bibliothèque a adopté la plate-forme TrendAI Vision Oneð en mai 2021 après avoir vu sa valeur et sa réactivité en action, pendant une période d’essai où des malware ont été détectés sur l’un de leurs ordinateurs. La plateforme moderne, alimentée par l’IA, dotée de fonctionnalités de gestion de l’exposition aux cyber-risques (CREM) et d’opérations de sécurité, est entrée en action et a atténué la menace. Grâce à la collecte et à la corrélation des données entre les emails, les endpoints, les serveurs, les charges de travail cloud et les réseaux, la visibilité et l’analyse ont été activées, ce qui peut être difficile à atteindre autrement.
« J'accorderais à TrendAI Vision One la note parfaite de 10 sur 10. Il s'agit sans aucun doute du meilleur produit du marché aujourd'hui », explique M. Guzzi. « J'aime les tableaux de bord personnalisables de TrendAIð Vision One. Nous voyons des attaques potentielles entrer et comment elles sont liées à notre environnement. [La plateforme] examine tous les indicateurs de compromission pour peindre une vue d’ensemble de ce qui se passe. »
RÉSULTATS
« La détection de sécurité avec TrendAIð est une amélioration de nuit par rapport à notre précédent fournisseur de sécurité », explique M. Guzzi. « Avec notre solution précédente, nous n'avions pas la visibilité ou les outils de réponse nécessaires à disposition pour agir. Les solutions TrendAIş permettent de mieux bloquer les menaces, qu'il s'agisse d'URL malveillantes, de drive-by ou d'un lien sur lequel quelqu'un clique par erreur. Il arrête immédiatement les infections ou les actions pour protéger le réseau. Lorsque vous achetez des solutions TrendAIð, vous n'avez pas à sacrifier la consolidation pour bénéficier d'une technologie de pointe. »
L’équipe de sécurité a particulièrement trouvé de la valeur dans CREM, qui combine des évaluations des risques prioritaires et des actions d’atténuation automatisées dans les environnements sur site, hybrides et multi-cloud.
« [CREM] présente de nombreux avantages : nous pouvons voir quels utilisateurs et machines sont en danger et déterminer quelles vulnérabilités sont manquantes. Cela nous montre exactement où nous devons concentrer nos efforts, ce qui est incroyable étant donné que nous sommes une petite équipe », explique M. Guzzi.
TrendAIð fournit également aux utilisateurs les dernières définitions de virus et améliore considérablement la visibilité. « Nous sommes une agence gouvernementale d'État qui est soumise à la surveillance de l'État. TrendAI Vision Oneð a détecté des tentatives d'attaques que l'État [centre des opérations de sécurité] (SOC) a manquées, ce qui nous permet d'arrêter rapidement ces attaques et de traiter les vulnérabilités avant qu'elles ne s'aggravent en problèmes plus répandus », ajoute M. Guzzi, notant que les solutions TrendAIð ont réduit le temps que le personnel informatique de la bibliothèque doit consacrer à la sécurité. « Grâce à TrendAI Vision Oneş, nous disposons de meilleures données. Nous voyons ce qui se passe sur chaque machine et nous obtenons toutes les informations pour pouvoir enquêter. Nous avons dû repenser moins de machines. »
En outre, l’équipe de sécurité constate des avantages significatifs liés à l’intégration de l’IA dans TrendAI Vision One- la. « Je recommanderais TrendAI Vision Oneð en raison du XDR, de l’IA et de ses correctifs et recherches pour zéro jour », explique M. Guzzi.
La mise en œuvre a également dépassé les attentes de l’équipe de la bibliothèque d’État de Caroline du Sud. Bien qu'ils aient prévu que cela prenne des semaines, leur équipe a mis en service TrendAIð Micro Apex One as a Service en seulement trois jours.
« Nous nous attendions à désinstaller et réinstaller les agents sur les machines manuellement, mais nous devions simplement les configurer et les déplacer dans la console », explique M. Guzzi, qui note que, en choisissant TrendAIð, son équipe a bénéficié d’une nette amélioration du support client. « Le service client TrendAIð est le meilleur que j'ai jamais eu. Ils réagissent généralement en moins de 24 heures. Et ils vont toujours au-delà pour voir que mon problème est résolu. »
Grâce à TrendAI Vision Oneð en place, Guzzi est ravi de continuer à étendre l’utilisation de la plateforme et d’aider les autres acteurs du secteur public à rester en sécurité.
Commencez dès aujourd'hui avec TrendAIð