Thumbay Group
Renforce la cybersécurité avec Trend Micro
APERÇU
Le groupe Thumbay a été créé en 1998 par le Dr Thumbay Moideen, président fondateur, et est un conglomérat international d'affaires fortement axé sur le domaine de la santé, basé à Dubaï, aux Émirats arabes unis (EAU). Le groupe Thumbay comprend 46 pharmacies, huit hôpitaux et un hôpital universitaire, ainsi que des recherches médicales, des diagnostics, des communications sur la santé, le bien-être, des laboratoires et la nutrition.
Le réseau d'hôpitaux universitaires du groupe Thumbay, les hôpitaux universitaires constitutifs de l'Université de médecine du Golfe, est l'un des plus importants des Émirats arabes unis, avec des patients de plus de 175 pays. Gulf Medical University compte des étudiants de 86 nationalités, ainsi que des enseignants et du personnel de 50 pays différents.
Face à l'augmentation du volume et de la complexité des menaces contre le secteur de la santé aux Émirats arabes unis, le groupe Thumbay avait besoin d'un système de cybersécurité centralisé qui s'étendait au-delà des endpoints.
Thumbay Akram Moideen
Directeur de Thumbay Technologies
Secteur
Santé
Employés
4 000
Région
Émirats arabes unis
Moyen-Orient
Environnement IT
Réseau
data center
3 000 utilisateurs
Produits
- Visibilité à 360 degrés et en temps réel sur tous les endpoints
- A arrêté 7 600 cyberattaques dans l'analyse initiale du système
- Protection des applications et systèmes vulnérables dans le groupe Thumbay
DÉFIS
Malgré les progrès réalisés ces dernières années, le secteur de la santé est une cible privilégiée pour les cybercriminels qui recherchent des données de santé protégées et des informations sensibles sur les utilisateurs. Le secteur a été confronté à des attaques de ransomware, de malware et de phishing, ainsi qu’à des vulnérabilités dans le cloud.
Initialement, le groupe Thumbay n’a sécurisé que ses endpoints, mais à mesure que l’organisation progressait dans sa transformation numérique, la sécurité devait suivre le rythme. Le groupe Thumbay avait besoin d’un système centralisé qui s’est étendu au-delà du endpoint pour éviter les menaces nouvelles et plus complexes et les exploits de vulnérabilité. Toutes les entités sous l'égide du groupe Thumbay étant interconnectées, un compromis à un seul point menacerait l'ensemble du réseau de l'organisation.
« Face à l'augmentation du volume et de la complexité des menaces contre le secteur de la santé aux Émirats arabes unis, le groupe Thumbay avait besoin d'un système de cybersécurité centralisé qui s'étendait au-delà des endpoints », explique Akram Moideen Thumbay, directeur de Thumbay Technologies.
En raison de sa relation étroite avec la Dubai Health Authority (DHA) et le ministère de la Santé et de la Prévention des Émirats arabes unis, l’organisation est soumise à la disposition stricte de se conformer aux réglementations IT adoptées par le secteur de la santé du pays. De plus, le Groupe Thumbay doit respecter la norme Global Health Security Initiative (GHSI), un ensemble de directives reconnues à l’échelle internationale régissant la sécurité des données dans le domaine de la santé.
La combinaison d’un changement rapide dans les politiques par le gouvernement des Émirats arabes unis et de l’avènement de la COVID-19 a conduit de nombreux prestataires de soins de santé à adopter des technologies à un rythme beaucoup plus rapide que les années précédentes. La téléconsultation et le partage de dossiers médicaux numériques en externe ont fait des merveilles pour le secteur. Cependant, comme avec le plus grand changement, il existe des risques : un paysage de menaces étendu.
Notre transformation de la sécurité avec Trend Micro nous a fourni une approche de sécurité à 360 degrés, avec une visibilité en temps réel, des rapports instantanés pour les réunions et la conformité, et une distribution rapide des mises à jour et des correctifs.
Thumbay Akram Moideen
Directeur de Thumbay Technologies
POURQUOI CHOISIR TREND MICRO
Après avoir assisté à plusieurs démonstrations pratiques et à une preuve de concept tout compris, le groupe Thumbay a fait confiance aux solutions leaders du secteur, à une protection robuste et à une assistance à temps plein de Trend Micro. Le niveau de détection des menaces de Trend Micro s'est avéré bien supérieur à la plateforme antivirus IT existante du groupe Thumbay et à d'autres fournisseurs.
Dès le départ, Trend Micro a travaillé en étroite collaboration avec la division IT du groupe Thumbay pour identifier les bonnes solutions qui aideraient l'organisation à renforcer sa posture de sécurité. Trend Micro a également effectué un contrôle de l'état des systèmes sur l'ensemble du réseau pour identifier les zones préoccupantes.
En plus de fournir un package supérieur, l'offre de Trend Micro répondait à l'une des exigences clés du groupe Thumbay : Une solution unique avec une approche de sécurité à 360 degrés. La solution de Trend Micro, qui s'avère infiniment plus gérable que la plateforme existante, a permis à l'équipe IT de gérer l'ensemble de la sécurité du groupe à partir d'une seule interface.
SOLUTION
Le groupe Thumbay a adopté plusieurs solutions Trend Micro sur les endpoints, le réseau et les centres de données, en tête avec Trend Micro Apex Oneð. Sa plateforme unique et avancée de protection des endpoints fournit au groupe Thumbay une protection exceptionnelle contre une variété de menaces en constante augmentation, sans compromettre les performances et l’efficacité.
En outre, le groupe Thumbay a déployé Trend Micro elles-mêmes Deep Security la sécurité de son data center (charges de travail physiques et virtuelles) et Trend Micro elles-mêmes TippingPoint la défense de son réseau et l'amélioration de la protection des applications et systèmes vulnérables. Ensuite, grâce à Trend Micro elles pourraient mettre en place une stratégie Connected Threat Defense en partageant des renseignements sur les menaces entre les solutions de sécurité Trend Micro et tierces, afin de fournir une réponse automatisée et une détection plus rapide des menaces complexes.
Les solutions de Trend Micro ont été en mesure de répondre à une exigence clé : sécuriser le trafic réseau dans chaque clinique, le trafic réseau entre les cliniques et le siège social et le trafic Internet. Dans son hôpital universitaire, le groupe Thumbay utilise également la sécurité réseau pour limiter les vecteurs d’attaque provenant de ce que les étudiants font de leurs endpoints non protégés.
Suite à la mise en œuvre des solutions de Trend Micro, le groupe Thumbay a pu réduire considérablement le nombre d'attaques quotidiennes et identifier rapidement les endpoints compromis sur l'ensemble du réseau. La console étant accessible de n'importe où, une grande partie de la surveillance est désormais gérée par une équipe de surveillance à distance, ce qui libère le personnel local pour effectuer d'autres tâches IT.
De plus, les équipes de sécurité passent moins de temps à vérifier personnellement les sources d’incident des endpoints, tout est désormais géré à partir d’un point centralisé, et elles reçoivent des rapports sur les exigences de conformité en temps opportun.
La flexibilité de Trend Micro a permis l'installation de solutions SaaS (logiciel en tant que service) et sur site, le cas échéant, ce qui a permis d'économiser une bande passante critique pour les opérations de soins de santé quotidiennes. Face à l'augmentation des téléconsultations dans le contexte de la COVID-19, les solutions Trend Micro aident également le groupe Thumbay à sécuriser les connexions au sein de l'hôpital, ainsi que les connexions avec les patients à domicile.
RÉSULTATS
Les hôpitaux ne peuvent pas fonctionner si leurs systèmes ne fonctionnent pas. Avec Trend Micro, le groupe Thumbay a considérablement amélioré sa posture de sécurité, en détectant environ 7 600 communications malveillantes dans le cadre de son analyse système initiale dans le groupe de soins de santé, qui a rapidement été neutralisée en quelques minutes seulement. En outre, sur une période de trois semaines, TippingPoint a arrêté environ 600 000 tentatives d'attaques sur l'environnement du groupe Thumbay, y compris plus de 10 000 attaques critiques et dangereuses.
Sur une période d'un mois, Deep Security a pu détecter et protéger 2 498 vulnérabilités contre l'exploitation sur neuf serveurs critiques, à l'aide de correctifs virtuels.
QU’EST-CE QUI NUIT ?
En tant qu'étape suivante de sa transformation numérique, le groupe Thumbay envisage de centraliser ses données dans un data center et de mener un changement de culture à l'échelle de l'organisation dans la hiérarchisation de la sécurité. Le groupe Thumbay est également en discussion sur l'utilisation de Trend Micro elles-mêmes XDR pour son centre d'opérations de sécurité à distance (SOC), ce qui permet de réduire le temps de détection, de réponse et d'investigation.
Rejoignez plus de 500 000 clients dans le monde entier
Faites vos premiers pas avec Trend aujourd'hui