Une entreprise mondiale de construction et d'ingénierie accélère sa réaction face aux vulnérabilités

En tant que fournisseur mondial de premier plan de services de génie civil, de services techniques, professionnels et de construction, cette société se voit confier un large éventail de données sensibles. Pour protéger efficacement ces données et renforcer son dispositif de sécurité, cette entreprise souhaitait rationaliser ses outils de protection afin d'identifier et de réagir plus rapidement aux failles critiques.

Pour y parvenir, la société de génie civil a fait appel à Thirdera pour mettre en œuvre ServiceNow Vulnerability Response et intégrer ServiceNow et Rapid7 InsightVM pour le traitement des données de failles et le renforcement de la CMDB. Thirdera a automatisé le processus de vulnérabilité et a utilisé les données de Rapid7 pour améliorer la fiabilité et la précision de la CMDB. 

En conséquence, l'entreprise a bénéficié d'une visibilité en temps réel de toutes ses fragilités et a pu rapidement établir un ordre de priorité des menaces potentielles. Le service informatique a bénéficié d'un moyen plus rapide et plus efficace de remédier aux risques tout en éliminant les feuilles de calcul manuelles qui entraînaient des pertes de temps et des retards. Grâce à Thirdera et ServiceNow, la société de génie civil a amélioré sa capacité à réagir rapidement aux vulnérabilités, renforçant ainsi ses capacités de cyberdéfense et assurant une approche globale de la cybersécurité.

Principaux enjeux

	Au fur et à mesure de sa croissance, l'entreprise devait abandonner ses processus manuels de gestion des vulnérabilités et avait besoin de solutions adaptées à l'entreprise pour prendre en charge l'élimination des menaces et la hiérarchisation des vulnérabilités.
	Des méthodes de documentation manuelles comme les feuilles de calcul étaient utilisées pour compiler et redistribuer 19 millions de vulnérabilités analysées, ce qui donnait une quantité de données trop ilmportantes à gérer.
	Les 12 équipes de remédiation réparties dans de nombreux pays devaient gérer 90 000 appareils présentant 19 millions de vulnérabilités connues, ce qui était complexe et prenait beaucoup de temps.
	L'entreprise a été soumise à un examen plus approfondi de son alignement sur les méthodes les plus efficaces, y compris sur les normes ISO et NIST, soulignant le besoin urgent d'optimiser les performances du programme de vulnérabilité.

La société de génie civil traite régulièrement des données sensibles et confidentielles tout en travaillant sur des projets très en vue dans les secteurs privé et public. Cela signifie que l'entreprise doit s'assurer qu'elle dispose d'outils de sécurité avancés pour protéger les données sensibles et son infrastructure informatique contre les cyberattaques et les intrusions. L'entreprise étant de plus en plus présente à l'international, elle devait également se conformer aux directives et réglementations mondiales en matière de cybersécurité.

La société devait accélérer son taux de réponse aux vulnérabilités, mais les processus manuels ralentissaient la réponse de l'informatique face aux menaces et la répartition des rôles entre les équipes internationales. Au fur et à mesure que la société se développait, elle faisait l'objet d'une surveillance accrue pour s'aligner sur les normes ISO et NIST, d'où la nécessité d'optimiser les performances du programme de vulnérabilité. Étant donné que l'utilisation de Rapid7 associée à des feuilles de calcul manuelles était insuffisante pour répondre à l'optimisation requise, l'entreprise s'est tournée vers Thirdera et ServiceNow.

Notre solution

Thirdera a aidé la société de génie civil à mettre en œuvre ServiceNow Vulnerability Response pour améliorer le processus de gestion des vulnérabilités de la société. Thirdera a intégré Rapid7 InsightVM à ServiceNow pour aider les équipes de remédiation de l'entreprise à exploiter les analyses de vulnérabilité et de terminaux avec l'outil ServiceNow qu'elles utilisaient déjà. Ces solutions lui permettent d'évaluer rapidement les risques potentiels et de réduire la zone d'attaque grâce à une collaboration et une automatisation accrues.

Pour améliorer la collaboration et la visibilité des risques, Thirdera a mis en place des tableaux de bord basés sur des profils pour le responsable de la sécurité des informations de l'entreprise, pour les validateurs concernés et pour les tâches de remédiation spécifiques aux groupes désignés. Les tableaux de bord ont permis aux membres de l'équipe d'identifier rapidement les domaines de responsabilité, de prioriser les efforts de remédiation et de surveiller la progression de la remédiation.

Le résultat

L'entreprise a amélioré la gestion des vulnérabilités en mettant en œuvre et en intégrant ServiceNow Vulnerability Response et Rapid7. Grâce à elle, 19 millions d'éléments vulnérables (VI ou vulnerable items) répartis sur 90 000 appareils ont été réduits à 6,8 millions de VI regroupés en 2 000 tâches de remédiation automatiquement classées par ordre de priorité et assignées. Les données de Rapid7 ont amélioré la fiabilité de la CMDB et fourni un contexte professionnel riche en informations lors de l'analyse de la vulnérabilité.

La société a considérablement accéléré sa réponse aux vulnérabilités car les équipes de remédiation peuvent rapidement se concentrer sur des tâches réalisables et hiérarchisées. Des tableaux de bord utiles et des flux de travail efficaces permettent aux équipes d'exploiter et d'optimiser les outils existants, de renforcer leur champ d'attaque et d'éliminer les feuilles de calcul manuelles fastidieuses. Grâce à la puissance réunie de ServiceNow et de Thirdera, la société dispose désormais des données et des outils dont elle a besoin pour réagir aux vulnérabilités et permettre aux équipes d'établir des priorités précises, fondées sur les risques.

À propos de Thirdera

Thirdera est le plus grand partenaire pure-play de ServiceNow en Amérique du Nord, un partenaire Élite de ServiceNow qui se concentre uniquement sur les moyens d'améliorer et d'innover l'utilisation de la plate-forme ServiceNow chez nos clients. Nos experts possèdent des capacités et des compétences reconnues couvrant l'ensemble de la plate-forme Now. Cette vaste expérience de la plateforme nous permet de comprendre les besoins de nos clients et d'offrir des solutions sur mesure pour relever les enjeux de l'entreprise.

Contactez-nous dès aujourd'hui pour discuter de votre prochain projet et entrez dans une nouvelle ère de l'expérience partenaire ServiceNow.