Le prestataire de services en logistique contractuelle spécialisé dans le transport et la logistique dans les secteurs du commerce, de la santé et de l’industrie, a modernisé sa solution de sécurité face à l’évolution du paysage des menaces actuel.
Jusqu’en 2021, le groupe utilisait une solution Endpoint Detection and Response (ou EDR), un outil de sécurité complémentaire chargé de détecter les menaces de sécurité informatique sur ses équipements numériques. Avec la démocratisation massive du télétravail, ID Logistics s’est rapidement retrouvé confronté à une hausse significative des alertes, due en particulier à l’évolution des menaces et à sa surface d’exposition qui ne cesse de s’élargir. La solution EDR ne répondait plus aux besoins d’ID Logistics et obligeait ses administrateurs systèmes et réseau à accomplir une multitude de tâches complexes et chronophages. La DSI d’ID Logistics s’est alors tournée vers Sophos.
Des solutions de détection et de protection complètes
Les solutions et les services managés de l’éditeur permettent de soulager les équipes afin qu’elles puissent se consacrer à leur cœur de métier, et ainsi accélérer et améliorer le fonctionnement opérationnel des solutions de cybersécurité de l’entreprise. ID Logistics a opté pour deux solutions principales. La première, Sophos XDR, est une solution de détection qui veille à identifier, bloquer et éliminer les menaces furtives en visualisant l’ensemble de l’entreprise et en filtrant les données pour améliorer l’efficacité opérationnelle et sécuriser les opérations informatiques. Sophos Intercept X assure, elle, la protection des terminaux : elle comprend notamment la détection automatique des menaces, la protection et la restauration des fichiers en cas de ransomware et une technologie de Deep Learning, dotée d’intelligence artificielle capable d’identifier les malwares connus et inconnus sans avoir recours aux signatures virales. Elle permet également de filtrer de vastes volumes d’informations pour détecter les véritables indicateurs de compromission.
Enfin, le service managé Managed Threat Response (ou MTR) associé à ces solutions permet à ID Logistics de collaborer avec les équipes SOC de Sophos et de bénéficier du savoir-faire de ses experts. « Grâce à l’aide des équipes de Sophos MTR, ID Logistics a été en mesure de détecter et de bloquer un certain nombre de menaces à signaux faibles qui n’auraient pas été repérées par ses équipes en interne », commente Bruno Pruneyrac, directeur de la Production informatique d’ID Logistics. « Nous avons construit peu à peu une relation de confiance avec les équipes Sophos, qui disposent aujourd’hui d’une délégation pour prendre des décisions concernant les indicateurs de compromission en notre absence », explique Bruno Pruneyrac.
La DSI d’ID Logistics encourage d’autres pays du groupe à adopter ces solutions.
