×
Projets de fond:
Un groupe de location d'équipements basé au Royaume-Uni s'appuie sur une architecture cloud native pour soutenir le fonctionnement efficace de ses systèmes mondiaux de gestion des équipements, de la chaîne d'approvisionnement et du CRM. Cependant, l'architecture cloud hybride, les nœuds décentralisés à la périphérie et les multiples points d'entrée pour les activités mondiales ont engendré trois défis sécuritaires majeurs :
● Menace de fuite de données :
Les informations privées des clients et les données de transaction sont exposées aux attaques externes et à un usage interne inapproprié, ce qui pourrait entraîner des litiges juridiques et une crise de réputation pour la marque ;
● Menace d'interruption des affaires :
pour les sociétés de location d'équipements, la stabilité et la continuité du système d'exploitation sont cruciales. En cas d'attaque ou de dysfonctionnement du système, l'entreprise pourrait ne pas être en mesure de fournir ses services normalement, ce qui pourrait entraîner des pertes économiques importantes.
● Système de défense retardé :
Avec le développement continu des technologies réseau et l'amélioration constante des méthodes d'attaque des hackers, l'entreprise doit mettre à jour et améliorer sans cesse ses stratégies de sécurité réseau et ses mesures de protection pour faire face aux nouveaux défis et menaces. À cet effet, l'entreprise a confié à Wisdom Creative la reconstruction du système de coordination de la cybersécurité, en se concentrant sur les défis clés liés à la transmission transfrontalière des données, à la garantie de la continuité des affaires et à la protection dynamique de la sécurité.
Programme de mise en œuvre technologique :
Afin de renforcer encore davantage la posture de sécurité globale de l'entreprise et de protéger la sécurité de diverses activités telles que les utilisateurs de bureaux mobiles et les affaires internationales en croissance, l'entreprise a un besoin urgent d'intégrer pleinement son infrastructure IT sur une plateforme unique d'un seul fournisseur et de déployer entièrement une politique de sécurité basée sur le modèle zero-trust.
1. Protection complète pour une stratégie axée sur le cloud
Afin de construire un système de protection de sécurité complet dans le cadre de la stratégie cloud-first, l'entreprise a réalisé une mise à niveau de ses capacités de sécurité basée sur l'architecture Fortinet Unified SASE. La solution permet une intégration intelligente des composants de sécurité grâce au système d'exploitation unifié, intègre les quatre modules principaux alimentés par l'IA : SWG (Secure Web Gateway), ZTNA (Zero-Trust Network Access), CASB (Cloud Access Security Broker) et FWaaS (Firewall-as-a-Service), et met en place un système d'accès Zero-Trust couvrant plusieurs scénarios pour garantir un accès sécurisé aux applications cloud et services privés des utilisateurs, quel que soit le terminal ou l'environnement réseau.
Au niveau de la protection des frontières, FortiGate, un pare-feu de nouvelle génération intégré avec les services de sécurité FortiGuard basés sur l'IA, est déployé pour réaliser une synergie approfondie entre le réseau et la sécurité grâce à la technologie IA/ML. Cela non seulement complète la mise à niveau intelligente des pare-feux traditionnels, mais renforce également les capacités de détection et de blocage en temps réel des attaques Web et des menaces basées sur les fichiers. En même temps, la plateforme d'analyse des journaux FortiAnalyzer est adoptée pour créer un centre de prise de conscience situationnelle à l'échelle du réseau, permettant la visualisation et l'analyse des menaces, des réponses automatisées aux incidents de sécurité, ainsi qu'une gestion complète du cycle de vie des audits de conformité, ce qui améliore considérablement l'efficacité globale des opérations de sécurité.
2. Renforcer la posture de sécurité et l'efficacité coûts
Déploiement réussi des principaux composants SASE pour améliorer la posture de sécurité des utilisateurs. Par exemple, le Pare-feu Web Sécurisé (SWG) et le Courtier de Sécurité d'Accès Cloud (CASB) garantiront que les utilisateurs ont un accès sécurisé à Internet et aux applications cloud, n'importe quand, n'importe où. Avec l'augmentation du nombre d'utilisateurs travaillant en mobilité dans l'entreprise, ces solutions apporteront certainement un avantage au client. De plus, le client renforcera la posture de sécurité globale de l'organisation en intégrant ses solutions de proxy web existantes. Le bénéfice à long terme de cette initiative est que les organisations peuvent continuer à réduire les dépenses de gestion en consolidant les fournisseurs via Fortinet.
Efficacité de la construction :
En s'appuyant sur la solution SASE full-stack déployée par Wisdom Creative, l'entreprise a mis en place un système de contrôle d'accès dynamique basé sur l'identité, réalisant trois avancées de valeur centrale :
1. Mise à niveau générationnelle des capacités de sécurité.
● L'architecture à confiance zéro réalise une couverture de 100 % du bureau mobile et une augmentation de 90 % de l'efficacité de l'authentification.
● Le centre de sécurité IA atteint un taux d'interception des menaces de 99,7 %, et la vitesse de réponse aux attaques de jour zéro est 6 fois plus rapide que celle de l'industrie (11 minutes).
2. Renforcement de la résilience des activités mondiales.
● La latence du réseau transfrontalier est réduite de 42 %, et le SLA atteint 99,98 % pour garantir que le système de location d'équipements reste en ligne en continu.
● La vitesse de chargement des applications SaaS a augmenté de 65 %, avec une évaluation moyenne de 4,8/5 pour plus de 2000 utilisateurs finaux.
3. Optimisation structurelle du TCO
● L'intégration des composants de sécurité économise 52 % des coûts annuels (1,2M→576k).
● L'automatisation des opérations et de la maintenance réduit l'investissement en main-d'œuvre de 70 %, réduction des émissions de carbone de 42 tonnes/an.
EN
