Étude de cas - The Orders of St John Care Trust

Enjeu

L’Orders de St John Care Trust (OSJCT) est un organisme caritatif de santé à but non lucratif de premier plan au Royaume-Uni, qui s’occupe de plus de 3 500 résidents et emploie près de 4 800 personnes dans six comtés. Protéger les données sensibles des résidents et se défendre contre les cybermenaces est une priorité absolue. Auparavant, l’OSJCT s’appuyait sur une ancienne solution de détection et réponse sur le réseau (NDR) pour surveiller les risques du réseau. Cependant, lorsque le Trust a évolué vers un modèle informatique entièrement dans le Cloud, la solution NDR existante s’est avérée coûteuse et peu pratique.

Comme de nombreuses organisations, l’OSJCT est passé d’un réseau de commutation multiprotocole par étiquette (MPLS, multi-protocol label switching) à une architecture axée sur le Cloud. À cause de ce changement, il était impossible d’implanter un NDR traditionnel basé sur les appliances, car cela nécessitait de déployer du matériel coûteux sur chaque site. « En tant qu’organisme de bienfaisance, ces coûts auraient été intolérables », explique Lewis Carrington, responsable informatique.

À la place, le Trust a cherché une solution de sécurité dans le Cloud qui pouvait s’intégrer de manière transparente à son infrastructure Cloud tout en maintenant une détection des menaces robuste.

Solution

Après avoir évalué les capacités du NDR de WatchGuard, l’équipe de l’OSJCT, composée notamment de M. Carrington et de l’agent d’Infosec Steven Pumford, a constaté des avantages évidents. Contrairement aux NDR basés sur les appliances, la solution 100 % dans le Cloud de WatchGuard ne nécessitait aucun matériel, ce qui réduisait la complexité opérationnelle et facilitait l’intégration avec leurs outils de sécurité Fortinet actuels.

« Nous avons comparé les fonctionnalités de WatchGuard avec notre ancien NDR et avons constaté qu’il assurait une détection des risques quasiment identique, mais dans un ensemble beaucoup plus simple et plus rentable », explique Lewis Carrington.

Résultats

S’appuyant sur Amazon Web Services (AWS), WatchGuard assure une détection des menaces de niveau professionnel sans le fardeau d’un déploiement matériel. L’OSJCT s’est rapidement rendu compte des avantages de la solution :

• Détection d’anomalies basée sur l’IA pour identifier les ransomwares, les menaces internes et les activités réseau non autorisées ;
• Visibilité sur les appareils on-premise, les applications Cloud et les environnements IoT ;
• Génération automatisée de rapports sur les risques liés au réseau, ce qui permet aux équipes et responsables informatiques d’accéder aux données de sécurité.

Au-delà de la fonctionnalité, la différence de prix a changé la donne. « Cette solution a réduit nos coûts de deux tiers par rapport à la solution NDR précédente », note M. Carrington. En outre, une fonctionnalité sortait du lot : la génération de rapports intuitive de WatchGuard. Contrairement au précédent NDR qui nécessitait de passer au crible une quantité démesurée de données techniques, WatchGuard présentait les informations essentielles dans des formats clairs et exploitables.

« Avant, nous étions submergés par nos rapports. Maintenant, nous pouvons fournir aux responsables des analyses simples des risques liés aux ransomwares et les informer des mises à jour de sécurité réseau sans complexité inutile », explique M. Pumford.

L’équipe de l’OSJCT étudie maintenant les moyens d’étendre le rôle de WatchGuard dans son cadre de sécurité. Grâce à l’intégration sans difficulté des outils Fortinet et aux améliorations continues apportées, WatchGuard s’est révélé être un partenaire pour le long terme capable d’assurer l’avenir de l’OSJCT dans le Cloud.

« WatchGuard nous a fourni 90 % des capacités de notre ancien NDR pour une fraction du coût », explique Steven Pumford. « À toutes les entreprises qui envisagent de se doter d’une solution de sécurité dans le Cloud, mon conseil est simple : lancez-vous. Avec WatchGuard, c’est simple, sûr et rentable. »