100 heures de travail d'analyse économisées chaque mois
Le Texas A&M University System économise plus de 100 heures de travail d'analyse par mois grâce à l'automatisation du processus de documentation et d'autres processus de sécurité avec Elastic Security.
Réduction de 99 % du temps de résolution des incidents
Avec Elastic Security, le Texas A&M University System a considérablement réduit le temps de résolution des incidents comparables : il lui faut à peine deux heures aujourd'hui pour y parvenir, contre plusieurs mois auparavant, soit une réduction de 99 %.
Intégration rapide de fonctionnalités de sécurité supplémentaires
Elastic Security est désormais le seul fournisseur de solution SIEM auquel le Texas A&M University System fait appel. Ce dernier bénéficie régulièrement de nouvelles versions et de mises à jour de fonctionnalités.
Le Texas A&M University System est l'un des plus grands systèmes d'enseignement secondaire du pays.
Le Texas A&M University System déploie Elastic Security pour protéger les étudiants, les secouristes et les grands centres de recherche des pirates informatiques parrainés par l'état et des cybercriminels.
Il est très difficile de défendre les systèmes informatiques contre les milliers de cyberattaques qui sévissent chaque jour dans le monde. Et c'est d'autant plus difficile lorsque votre organisation évolue dans le secteur public et compte des dizaines de partenaires, des dizaines de milliers de points de terminaison et des milliards d'événements télémétriques chaque mois. C'est à cette problématique qu'est confrontée l'équipe chargée des opérations de cybersécurité du Texas A&M University System, une institution publique de recherche de type "land-grant" et deuxième plus grand campus étudiant aux États-Unis.
En plus de protéger les 11 universités qui composent le Texas A&M University System, l'équipe de cybersécurité doit défendre huit agences gouvernementales. Parmi celles-ci, citons la Texas Division of Emergency Management et le Texas A&M Forest Service. Le secteur de la recherche dépend aussi des cyberdéfenses du Texas A&M University System, étant donné qu'il protège certains des principaux centres mondiaux d'innovation en matière d'ingénierie.
"Notre mission est de préserver les données de tous nos membres, d'assurer une haute disponibilité pour les services d'urgence et de veiller à ce que nos parties prenantes et nos partenaires fédéraux bénéficient d'une recherche sûre", déclare Braxton Williams, analyste en sécurité au Texas A&M University System.
Et ce n'est pas chose aisée avec les contraintes budgétaires que doit respecter le Texas A&M University System. Qui plus est, celui-ci se trouve en première ligne des attaques menées par les acteurs parrainés par l'état et par les pirates informatiques étant donné qu'il se trouve au cœur d'un réseau de recherche international. "Nous avons des milliers d'étudiants et d'utilisateurs qui se servent de leurs propres appareils. Mis ensemble, ils constituent une surface d'attaque considérable pour les ransomwares et le phishing, qui menacent d'interrompre les opérations ou d'extorquer de l'argent", indique Braxton Williams.
Les analystes en sécurité se trouvent donc aux premières loges pour défendre le Texas A&M University System. Auparavant, ils ne parvenaient pas à tirer pleinement profit de leurs compétences, car ils devaient récupérer les données auprès de nombreux produits de sécurité basés sur différents langages de requête. De longues heures s'écoulaient et la pression s'accentuait au fur et à mesure qu'ils collectaient et partageaient des informations avec leurs collègues.
Le Texas A&M University System s'est alors mis en quête d'une solution de détection et de réponse aux points de terminaison qui pourrait gérer ces problèmes. C'est ainsi qu'il a opté pour Elastic Security for Endpoint. "Plutôt que d'avoir plusieurs portails et produits de sécurité, nous disposons désormais d'une interface unique pour l'ensemble de nos analystes en sécurité. Ils ont ainsi à leur disposition tous les outils dont ils ont besoin pour examiner et résoudre les incidents de sécurité", affirme Braxton Williams.
Désormais, l'équipe de cybersécurité déploie systématiquement Elastic Security sur tous les appareils des universités, agences, équipes de secours et organismes de recherche qui constituent le Texas A&M University System. "Nous avons 30 jours de données venant de 25 000 points de terminaison, dont des données télémétriques, des données sur le phishing et des données de Threat Intelligence. Avec Elastic, pour accéder aux renseignements dont nous avons besoin, il nous suffit de poser une simple question dans un langage courant avec un schéma unique."
"Nous avons sélectionné Elastic Security for Endpoint car cette solution ne se contente pas de nous alerter en cas d'incident : elle nous permet de prendre des mesures pour y remédier, et vite."
Avec un réseau national de 11 universités, un centre global de sciences de la santé, huit agences gouvernementales et le campus RELLIS, le Texas A&M University System accueille plus de 153 000 étudiants et établit chaque année plus de 23 millions de contacts supplémentaire dans ce domaine grâce à des programmes de service et de sensibilisation.
Plus de temps pour plus de sérénité
Elastic Security modère dans une grande mesure le volume de documents créé lors de l'exécution des workflows de sécurité et réduit le nombre de détections en double et de faux positifs. "En ajoutant une couche d'automatisation à notre processus de documentation, nous économisons près de 100 heures de temps d'analyse par mois. Nous pouvons nous concentrer sur l'obtention de résultats, ce qui est vraiment bon pour le moral", indique Braxton Williams.
Pour illustrer ce point, il compare deux attaques quasi-identiques, provenant du même pirate, qui se sont produites avant et après le déploiement d'Elastic Security. La première attaque a abouti : elle a réussi à envoyer des e-mails de phishing en se servant des relais internes d'une université. Lorsque la faille a été découverte après plusieurs mois, il a fallu plus de deux semaines pour identifier les ordinateurs infectés et atténuer l'attaque.
Suite au déploiement d'Elastic Security, deux années plus tard, le même pirate a tenté de réitérer ses exploits avec une campagne similaire. "Nous avons contrecarré son attaque et l'avons atténuée en quelques heures, ce qui équivaut à une accélération de 11 000 % par rapport au temps de réponse précédent", affirme Braxton Williams. "En combinant sécurité aux points de terminaison et SIEM, Elastic Security nous offre une solution unique de renseignements, qui rationalise nos opérations de sécurité", indique Braxton Williams.
Il loue l'aide apportée par l'équipe de support technique Elastic, dont l'expertise a permis au Texas A&M University System d'étendre son SIEM rapidement. "Dès que nous nous entretenons avec un ingénieur Elastic, c'est comme si nous parlions la même langue. Une simple conversation suffit pour résoudre des points problématiques. Pas besoin de passer par un processus fastidieux pour faire remonter le problème."
La tarification est également un atout indéniable, en particulier dans le secteur gouvernemental, où les universités doivent gérer leurs budgets de manière raisonnable. La facturation ne se fait pas par point de terminaison, mais par capacité de ressource. "Le nombre de nos points de terminaison devrait passer à 85 000 au cours des quelques prochaines années", indique Braxton Williams. "Le cadre de tarification d'Elastic est cohérent et transparent, ce qui nous permet de planifier les choses en toute confiance."
Désormais, ce qui intéresse Braxton Williams, ce sont les dernières technologies d'IA et de Machine Learning d'Elastic, et notamment la détection basée sur les anomalies, qui peut potentiellement mettre au jour des attaques nouvelles ou inconnues, même si elles n'ont pas de signature. Grâce à l'ajout de fonctionnalités innovantes et au passage aux dernières versions, il a confiance dans le système de défense du Texas A&M University System. "Elastic a toujours été à la pointe de la recherche et du déploiement, que ce soit avec des détections prêtes à l'emploi ou avec l'ajout de nouvelles capacités pour gérer les menaces émergentes en matière de cybersécurité", déclare-t-il.
Mais par-dessus tout, Elastic Security permet à l'équipe des opérations de cybersécurité du Texas A&M University System de défendre ses actifs contre un large panel de menaces. "Les institutions et les agences du Texas A&M University System ont des sponsors des secteurs privé et public qui nous accordent un grand nombre de subventions. Elastic fournit les niveaux de sécurité nécessaires pour établir des partenariats avec ces organisations de grande envergure et pour soutenir la recherche."
