Coopérative U utilise un NDR pour renforcer sa cybersécurité

par | Oct 25, 2024 | Tech | 0 commentaires

"

Voir plus

Derniers Articles

coopérative u utilise un ndr pour renforcer sa cybersécurité

U Tech, la Direction des Systèmes d’Information de la Coopérative U, met en place un système de repérage des irrégularités au sein de son réseau. Initialement, cette solution a été mise en œuvre dans son centre de données et, à présent, elle est aussi appliquée sur le trafic de ses points de vente. À l’avenir, elle sera également utilisée pour les flux des dépôts.

Détection des vulnérabilités dans un système d’information complexe : le défi relevé par U Tech

Le défi de la mise en place d’une stratégie efficace pour la détection des vulnérabilités au sein d’un système d’information (SI) complexe a été relevé par Vincent Lefret, le Responsable de la sécurité des systèmes d’information (RSSI) de U Tech, la Direction des systèmes d’information de Coopérative U. Cette organisation coopérative, qui compte plus de 1700 magasins et emploie plus de 75000 personnes, possède des infrastructures physiques réparties dans de nombreux points de vente ou entrepôts.

L’une des stratégies envisagées a été la micro-segmentation, qui nécessite cependant une connaissance approfondie des flux applicatifs. Cependant, le RSSI a admis que la structure n’avait pas encore atteint le niveau de maturité nécessaire pour mettre en œuvre cette approche. En outre, une telle solution engendrerait une charge d’exploitation importante et ne serait pas compatible avec la perspective de migration vers le cloud que la structure envisage.

A découvrir :  Shadow IT et logiciels obsolètes : menaces pour les infrastructures

Choix d’une solution NDR

Après avoir abandonné l’idée de la micro-segmentation, U Tech s’est tournée vers une solution NDR (détection et réponse réseau). Cette solution a été choisie en fonction de critères précis, notamment la capacité à contextualiser et à prioriser les alertes, à réduire la charge de travail des équipes en matière de maintenance opérationnelle et surtout à ne pas compromettre la continuité de la production. C’est ainsi que la solution de détection comportementale de Vectra a été retenue, après un essai concluant en août 2021. Cette solution, qui repose sur l’analyse d’une copie des flux réseau, garantit qu’elle n’aura aucun impact sur la production.

L’importance de la détection initiale

La solution Vectra a été déployée en premier lieu sur les environnements centralisés de U Tech, couvrant environ 10 000 adresses IP, dès janvier 2022. Selon Vincent Lefret, cette première étape a permis d’améliorer la compréhension de la solution. Le processus de déploiement des sondes de surveillance des flux réseau des systèmes centralisés a pris environ deux mois. En juillet 2023, la solution a été étendue aux points de vente, couvrant ainsi environ 37 000 adresses IP supplémentaires. Cela a permis d’améliorer la connaissance des environnements informatiques déployés en magasins. En novembre 2024, la solution doit également être étendue aux entrepôts U, portant le total des adresses IP couvertes à 50 000.

Une meilleure visibilité sur les comportements malveillants

Selon le RSSI, la solution Vectra offre une meilleure visibilité sur les comportements malveillants et a été la première à détecter des cas d’intrusion. De plus, les alertes générées par Vectra sont intégrées au centre opérationnel de sécurité (SOC) qui surveille les environnements du distributeur.

A découvrir :  IBM lance une formation en IA et grands systèmes en Ile-de-France

Adaptation à la migration vers le cloud

L’installation de la solution NDR a également permis de détecter le shadow IT ou les équipements non conventionnels parfois déployés en magasin ou en entrepôt, ainsi que des erreurs de configuration jusqu’alors passées inaperçues. Vincent Lefret note également que la solution est un complément indispensable à l’EDR (détection et réponse sur les points d’extrémité) et que la corrélation entre les deux fonctionne très bien.

Comme beaucoup d’autres distributeurs, Coopérative U a entamé sa migration vers le cloud (Google Cloud Platform en l’occurrence). L’un des défis à relever sera de conserver la même capacité de détection avec cette évolution. Le RSSI envisage également d’exporter les métadonnées stockées dans le cloud de Vectra pour les corréler et produire des analyses plus poussées. « La consolidation des métadonnées est un enjeu majeur pour les responsables de la sécurité des systèmes d’information », prévient-il.

Articles relatifs:

  1. Protéger la France d’une crise des ‘subprimes fossiles’ avec 6,5 mois de bénéfices bancaires
  2. Rapport: Outil de supervision pour renforcer la résilience climatique des assureurs
  3. Majorité de Français pour plus de flexibilité dans les règles budgétaires européennes post-pandémie
  4. Réglementation européenne pour des notations ESG fiables: Communiqué
Tech

Derniers articles catégorie "Tech"

alain-barru
Mathilde Précault

Auteur

Mathilde Précault est une figure passionnée et reconnue dans le monde de la formation en technologies et compétences numériques pour les entreprises. Dotée d'une expertise approfondie en matière de nouvelles technologies, Mathilde a consacré sa carrière à aider les professionnels à naviguer et à exceller dans le paysage numérique en constante évolution. Sa pédagogie unique, alliant théorie et pratique, permet aux apprenants de tous niveaux d'acquérir des compétences essentielles, de la maîtrise des outils de base à l'exploration des dernières innovations technologiques. En tant qu'autrice pour Techdécouverte.com, Mathilde partage ses connaissances et son enthousiasme pour la technologie, offrant aux lecteurs des perspectives enrichissantes et des conseils pratiques pour rester à la pointe de l'ère numérique

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *