Care Park remplace Darktrace par WatchGuard
Quel était le problème de Care Park ?
Care Park est un important groupe international de gestion de parcs de stationnement et de biens immobiliers possédant un portefeuille de biens de stationnement d’une valeur de plus de 200 millions de dollars, ainsi qu’un réseau de plus de 450 parkings en Australie, en Nouvelle-Zélande, au Royaume-Uni et en Malaisie. Il emploie environ 200 personnes. Au fil du temps, la pile de sécurité de l’entreprise s’est fragmentée, ses différents outils assurant des fonctionnalités ponctuelles au lieu de former une solution de sécurité intégrée.
Darktrace assurait la surveillance du réseau et des endpoints sur plus de 450 adresses IP. En outre, une appliance Firebox WatchGuard gérait la sécurité du périmètre principal, tandis que 350 endpoints environ dépendaient de Microsoft Defender et que 25 serveurs étaient protégés par SentinelOne.
En dépit de la forte détection et des mesures évasives sur le endpoint mises en place par Darktrace, il fallait toujours faire intervenir régulièrement le fournisseur de services informatiques pour assurer le confinement complet et la remédiation.
« Notre pile de sécurité avait évolué au fil du temps et combinait diverses technologies qui ne fonctionnaient pas de concert, a expliqué Paul Foley, vice-directeur technique de Care Park. En termes de rapport qualité-prix, nous n’étions pas satisfaits, car les coûts augmentaient et notre champ de vision n’était pas complet. Travaillant 24 h/24 et 7 j/7, nous avions besoin d’une équipe de réponse aux incidents capable d’intervenir à tout moment. »
Care Park a également dû faire face à des lacunes pratiques qui ont affecté sa gouvernance et sa préparation en vue des années à venir : rapports de conformité limités, une surveillance des applications Cloud nécessitant un module séparé, et aucune façon simple d’étendre la surveillance aux charges de travail dans le Cloud si les exigences venaient à s’étendre.
Avec l’approche du renouvellement et l’augmentation des coûts de Darktrace, la priorité s’est déplacée vers la consolidation des outils et l’amélioration des résultats sans augmenter la charge opérationnelle. L’objectif était de réduire les coûts, d’améliorer l’intégration et de répondre aux exigences de conformité.
Quelle solution WatchGuard a-t-il mise en place pour Care Park ?
L’approche de WatchGuard consistait à remplacer Darktrace et à élargir la couverture à la fois sur les surfaces d’attaque actuelles et sur les surfaces d’attaque émergentes. WatchGuard Total NDR a été déployé pour 500 adresses IP (soit 251 licences), de façon à remplacer la surveillance du réseau de Darktrace tout en fournissant la couverture SaaS dans le Cloud et la capacité à générer des rapports de conformité qui lui manquaient. Concernant les serveurs, l’Advanced EPDR de WatchGuard a remplacé SentinelOne, ce qui a permis d’unifier la prévention, la détection et la remédiation au sein d’une seule et même stratégie.
L’appliance Firebox M390 de WatchGuard dont disposait Care Park a, quant à elle, été mise à niveau vers une licence Total Security, de façon à activer l’XDR dans tout l’environnement. En outre, le service MDR a été aligné sur Microsoft Defender afin que Care Park puisse conserver son investissement dans les endpoints sans avoir à déployer un agent supplémentaire dans le seul but de parvenir à une couverture MDR.
WatchGuard a ensuite introduit la solution Total MDR sur 375 licences, ce qui lui a permis de couvrir 350 endpoints et 25 serveurs, et ainsi d’opérationnaliser la réponse et réduire la nécessité de faire intervenir les partenaires. Le modèle opérationnel résultant de toutes ces modifications a permis de regrouper la visibilité et les actions au sein d’un flux de travail unique : NDR pour la détection du réseau, MDR pour le confinement et la remédiation, et XDR pour aligner les signaux et améliorer la génération de rapports.
Quels ont été les résultats ?
Care Park a incontestablement amélioré ses coûts, sa couverture et son efficacité opérationnelle, avec une réduction de ses dépenses annuelles de près de 35 % par rapport à ce que lui aurait coûté le renouvellement de Darktrace. Les solutions WatchGuard Total NDR et Total MDR ont étendu la protection à l’ensemble du réseau, des endpoints et des serveurs tout en prenant en charge les futurs besoins de surveillance du SaaS et du Cloud, et ce, sans ajouter de modules à la plateforme.
En combinant la détection des menaces par le NDR et le confinement et la remédiation par le service MDR, Care Park a réduit la charge de travail manuel quotidienne du partenaire et raccourci le chemin de la détection à la réponse. La visibilité et les rapports se sont également améliorés grâce à la mise à niveau des services Firebox existants, qui a permis d’introduire ThreatSync XDR. L’entreprise dispose donc maintenant de données de télémétrie plus cohérentes et peut surveiller tout l’environnement de manière centralisée.
« L’analyse de rentabilité était claire : une meilleure couverture et des rapports de meilleure qualité, moins de composants et une réduction significative des coûts, explique M. Foley. Aujourd’hui, nous avons amélioré la gouvernance tout en nous organisant pour pouvoir étendre la surveillance au SaaS et au Cloud au fur et à mesure que les exigences évoluent. »