Security
Logiciels et technologie

Proficio protège des clients du monde entier avec les outils de détection et de réponse aux cybermenaces d'Elastic Security

Une efficacité accrue de 50 % pour les SOC

Proficio a amélioré la productivité des analystes de données et accru l'efficacité de ses SOC de 50 % grâce à Elastic Security.

Une réduction du temps de détection des menaces de 75 %

Auparavant, l'objectif de Proficio était de détecter les menaces critiques en moins d'une heure. Désormais avec Elastic, le temps moyen de détection est de moins de 15 minutes, tandis que le temps de réponse est de moins de quatre minutes.

Croissance de l'entreprise de 60 %

Les demandes des clients ne cessent de changer. Pour les satisfaire, Proficio scale son infrastructure de sécurité avec Elastic. Le tout, avec simplicité.

Le fournisseur de services de sécurité gérés s'appuie sur le Machine Learning et l'automatisation pour offrir une cybersécurité de pointe. Ces technologies lui permettent de gagner en efficacité et de délivrer une valeur ajoutée à ses clients.

Fondé en 2010, Proficio est un fournisseur primé de services de sécurité gérés, qui propose un monitoring de la sécurité 24 h/24 et 7 j/7, ainsi que des fonctionnalités de détection et de réponse gérées, aux clients du monde entier. L'entreprise est réputée pour ses services de cybersécurité avancés qui protègent des centaines d'entreprises, tous secteurs confondus, notamment la santé, les services financiers et le commerce de détail.

L'équipe d'experts en sécurité de Proficio travaille à partir de centres d'opérations de sécurité (SOC) situés à San Diego, à Singapour et à Barcelone pour monitorer les événements de sécurité et traquer les attaques ciblées. Grâce à cette surveillance continue, Proficio et ses clients gardent une longueur d'avance sur les pirates informatiques, lesquels n'hésitent pas à exploiter la moindre faille qui s'offre à eux dans les infrastructures cloud et les réseaux de travail à distance.

Une lutte permanente contre les cybermenaces

Brad Taylor, PDG et cofondateur de Proficio, récapitule la mission de l'entreprise : "Aujourd'hui, la lutte contre la cybercriminalité est un combat au quotidien, duquel nous devons sortir vainqueurs à chaque fois. Nous devons détecter chaque attaque visant nos clients avant qu'une faille ne vienne s'immiscer avec leurs opérations."

Brad Taylor et l'équipe de Proficio souhaitaient accélérer les temps de détection et de réponse dans la plus grande mesure possible, ainsi qu'améliorer l'automatisation des processus en arrière-plan. Ils cherchaient également un moyen de générer plus efficacement la centaine de cas d'utilisation de sécurité et de tableaux de bord de visualisation des données nécessaires pour rester au fait des méthodes et technologies les plus récentes employées par les attaquants.

"Avec notre solution de SIEM précédente, il était difficile de créer différents cas d'utilisation pour plusieurs fournisseurs. De plus, cette solution ne disposait pas de la fonctionnalité de recherche avancée nécessaire pour faire des recherches sur les données de tous nos clients et de tous nos environnements SOC", déclare Brad Taylor.

Certains membres de l'équipe Proficio utilisaient Elastic Security pour tester des fonctionnalités de contenu et d'analyse plus sophistiquées que celles dont disposait l'environnement SIEM déjà en place. "L'utilisation d'Elastic s'est progressivement démocratisée. Les retours en la matière étaient si positifs que nous avons décidé de faire appel à Elastic et de déployer la solution dans l'ensemble de l'entreprise", affirme Brad Taylor.

Proficio propose désormais deux modèles pour la fourniture de ses services gérés de détection et de réponse. Le premier est basé sur Elastic Security en tant que plateforme cloud-native hébergée par Proficio, en combinaison avec le SOAR et les SOC de Proficio. "Nos clients se connectent tout simplement à notre système, et nous leur fournissons l'ensemble des technologies, ressources humaines et processus dont ils ont besoin", déclare Brad Taylor.

Le second modèle, quant à lui, est désigné par "Bring your own SIEM" (Apportez votre propre SIEM). Si un client utilise déjà Elastic Security, Proficio l'aide à gérer son environnement et à ajouter du contenu, tout en bénéficiant s'il le souhaite du support technique des SOC de Proficio.

Une plus grande visibilité sur les menaces

La visibilité sur les menaces est un domaine clé dans lequel Elastic Security a décuplé les performances de Proficio. "Peu importe où se trouvent les données. Avec Elastic, nous pouvons nous en servir", indique Brad Taylor. "Elles peuvent provenir d'API, de Beats, d'agents, de points de terminaison, etc. L'emplacement des dispositifs de sécurité n'a pas d'importance. Nous pouvons aussi prendre en compte les données sur les vulnérabilités et les données de Threat Intelligence dans le contexte de l'entreprise, ce qui permet une plus grande visibilité et améliore la découverte des directeurs de la sécurité."

Toutefois, la visibilité dépend aussi de la capacité à interroger des données venant de multiples sources. Avec Elastic, Proficio peut créer des détections de menaces et des règles à plusieurs variables pour de nombreux indicateurs de compromission en se servant de différentes sources de logs. L'entreprise peut ensuite créer un cas d'utilisation pour un type de source de logs et l'appliquer rapidement à tous ses fournisseurs.

Elastic Security se démarque, et de loin, des autres SIEM lorsqu'il s'agit de créer du contenu pour différents appareils fournisseur dans une catégorie spécifique sur des centaines de clients.

– Brad Taylor, PDG et cofondateur de Proficio

Par ailleurs, Elastic Security rationalise l'accès à de vastes volumes de données historiques qui aident à repousser les menaces. Avec Elastic, Proficio peut conserver ces données dans un stockage "cold", ou dans un bucket de stockage Amazon S3 qui peut être en ligne en moins d'une heure. "Il peut arriver que nous ayons besoin d'accéder à tous les logs cumulés sur une période de neuf mois", déclare Brad Taylor. "Et c'est là qu'Elastic apporte une petite révolution en nous permettant d'accéder rapidement à d'énormes volumes de données."

Les fonctionnalités de recherche se sont également améliorées. Proficio peut désormais examiner d'importants ensembles de données et obtenir des résultats rapidement à partir d'un seul et même champ de recherche. Par exemple, si Proficio détecte une vulnérabilité ou une infraction avec l'un de ses clients, elle peut alors rechercher des indicateurs similaires sur d'autres entreprises et agir en conséquence.

Avec Elastic, vous pouvez créer une recherche rapide et étudier des centaines de clients différents très rapidement, ce qui est tout simplement génial.

– Brad Taylor, PDG et cofondateur de Proficio

En outre, Proficio crée des tableaux de bord Kibana personnalisés pour afficher l'analyse des tendances, les KPI et d'autres indicateurs. "Étant donné que nous collectons des données provenant de clients divers et variés, nous pouvons montrer aux directeurs de la sécurité la façon dont ils se comparent à leurs pairs. Elastic nous offre une visibilité exceptionnelle sur l'ensemble de notre environnement de gestion de la sécurité", affirme Brad Taylor.

Le Machine Learning comme atout pour déjouer les cybermenaces

Pour renforcer sa visibilité sur les menaces, Proficio s'est tournée vers les fonctionnalités de Machine Learning d'Elastic et a commencé à les utiliser. Ces fonctionnalités incluent plus d'une centaine de modèles de Machine Learning qui complètent les règles de corrélation statiques existantes.

Avec le Machine Learning d'Elastic, nous avons bénéficié d'une nouvelle dynamique pour repérer les attaques ciblées sophistiquées. La détection automatisée des anomalies, combinée à une recherche rapide et vaste, nous offre une visibilité inégalée.

– Brad Taylor, PDG et cofondateur de Proficio

Elastic s'intègre également à d'autres plateformes ITSM (gestion des services informatiques) de Proficio grâce au moteur de réponse structurée ServiceNow.

Elastic nous permet de réaliser une intégration bidirectionnelle avec d'autres plateformes ITSM, et c'est un réel avantage. Si une menace est détectée, nous pouvons procéder à une orchestration et fournir une réponse côté client également.

– Brad Taylor, PDG et cofondateur de Proficio

Accélération de la détection des menaces

Pour garder une longueur d'avance dans la course à la protection des entreprises contre les cybermenaces, Proficio a associé sa propre plateforme de détection, qui comporte une quarantaine de flux, à Elastic. "Cette combinaison nous permet de déterminer la nature d'une menace et sa gravité. Nous nous servons ensuite de ces informations pour définir les mesures à prendre et les hiérarchiser", explique Brad Taylor.

Résultat : l'entreprise a constaté une amélioration spectaculaire de la cadence et de l'efficacité de ses services. Avec sa solution SIEM précédente, Proficio avait pour objectif de détecter une menace critique en moins d'une heure. Avec Elastic, cela lui prend moins de 15 minutes, avec un temps de réponse moyen de moins de quatre minutes.

Elastic Security nous a permis de réduire notre temps moyen de détection de 75 %. En plus des alertes automatisées, nous pouvons mettre en place des modèles opérationnels dans Elastic, ce qui nous permet de déterminer rapidement si une menace est active ou non.

– Brad Taylor, PDG et cofondateur de Proficio

En parallèle, Proficio a constaté une légère amélioration de la productivité de ses analystes des données, tandis que l'efficacité globale de ses SOC a augmenté de 50 %. Elastic Security permet aussi à Proficio de gérer l'ensemble de ses connexions et agents à distance à partir d'un emplacement centralisé, ce qui contribue à améliorer davantage l'efficacité et à réduire les coûts.

Notre migration vers Elastic nous offre le meilleur des deux mondes. Le fait d'avoir gagné en efficacité a un impact positif sur notre trésorerie, mais aussi sur nos équipes, car nous avons mis à leur disposition de meilleurs outils pour faire leur travail.

– Brad Taylor, PDG et cofondateur de Proficio

L'équipe Elastic Consulting joue un rôle essentiel face à la croissance progressive des activités de Proficio. "Dès que nous avons besoin d'aide, nous recevons rapidement un retour des experts Elastic concernés. La réponse est toujours rapide et proactive. Ce sont de super partenaires", indique Brad Taylor.

À l'avenir, Brad Taylor et son équipe ont hâte de déployer les derniers outils SOAR d'Elastic, car ces derniers accélèrent la résolution des incidents et renforcent les workflows opérationnels et de sécurité existants. Les analystes pourront utiliser les fonctionnalités d'orchestration personnalisable dans Elastic Security ou les intégrations en un clic d'autres fournisseurs majeurs de SOAR.

Avec Elastic Security, nous nous démarquons plus facilement de nos concurrents. De plus, la solution nous permet d'accompagner des centaines de clients dans un environnement multilocataire sur de nombreux secteurs. Plus important, elle nous permet de scaler rapidement et de maintenir notre trajectoire de croissance, qui s'élève actuellement à environ 60 % par an.

– Brad Taylor, PDG et cofondateur de Proficio