Après des années d’expansion, TalkTalk se devait de faire évoluer ses opérations de sécurité pour suivre le rythme de sa croissance. L’entreprise a choisi d’intégrer IBM Security SOAR à ses systèmes et applications de sécurité existants pour répondre aux incidents et limiter leur impact à une vitesse sans précédent.
TalkTalk, l’un des principaux fournisseurs de haut débit au Royaume-Uni, devait faire évoluer ses dispositifs de sécurité, notamment sa réponse aux cybermenaces, pour accompagner son expansion.
En étroite collaboration avec IBM Security, l’entreprise a intégré la plateforme IBM Security SOAR à l’infrastructure de sécurité existante afin de centraliser la visualisation et la résolution des problèmes.
Fondée il y a plus de vingt ans pour fournir des services de télécommunications, l’entreprise TalkTalk reste fidèle à sa mission d’origine, à savoir rendre la connectivité accessible et abordable partout au Royaume-Uni. « Nous voulons être un opérateur de valeur », affirme Colin Hardy, responsable du service Intrusions et investigations. « Nous fournissons des services haut débit à des tarifs très compétitifs à plus de quatre millions de clients. »
En croissance régulière, stimulée par de multiples acquisitions depuis plusieurs années, TalkTalk devait s’assurer que ses capacités de sécurité continuaient d’évoluer au même rythme que son activité. L’entreprise a décidé de regrouper en interne les tâches jusque-là externalisées et de mettre en place un plan à long terme pour faire mûrir ses opérations de sécurité.
La stratégie de TalkTalk visait à développer trois compétences essentielles en matière de sécurité : les ressources humaines, les processus et la technologie. Une fois son équipe de sécurité élargie, l’entreprise a rapidement compris que pour renforcer son système informatique, elle devait se tourner vers une plateforme de réponse aux incidents ultra-performante.
« En raison de notre développement par acquisitions successives, nous avons multiplié les environnements réseau et les équipements », explique Colin Hardy. « Nous cherchions à regrouper tous les outils de sécurité dans lesquels nous avons investi pour en extraire des données plus riches et améliorer considérablement nos capacités de réponse. »
Après avoir tenté d’exploiter les outils existants pour surveiller l’évolution des cybermenaces et les neutraliser, TalkTalk a décidé de se tourner vers une solution de réponse aux incidents plus évolutive. Le fournisseur de haut débit a finalement choisi la plateforme IBM Security SOAR (anciennement Resilient) pour la flexibilité de son offre, la richesse des fonctionnalités proposées et sa facilité de déploiement.
« Nous avons choisi IBM car son outil promettait d’accompagner notre évolution », explique Colin Hardy. « Il nous fallait un produit capable de s’adapter au développement que nous préconisions pour les années à venir, et l’offre Resilient répondait parfaitement à nos besoins. Qui plus est, il s’agit d’une solution cloud facile à mettre en œuvre dans notre environnement, qui nous a permis de réaliser des économies en optimisant nos ressources. »
En étroite collaboration avec l’équipe IBM Security, TalkTalk a intégré la plateforme IBM Security SOAR à ses applications de sécurité existantes, y compris ses plateformes de réponse sur les points de terminaison et de partage de renseignements, et a pleinement intégré la nouvelle technologie dans ses processus.
« Nos analystes sécurité savent comment procéder et quels workflows suivre dans différentes situations », précise David Hardy. « Avec Resilient au cœur de nos opérations de sécurité, nous sommes en mesure d’enregistrer ce qui se passe lors d’un incident de façon vérifiable. Inédit, cet atout change complètement la donne ».
Au lieu de suivre les risques qui pèsent sur la sécurité dans des environnements disparates, les analystes de TalkTalk disposent désormais d’un hub centralisé pour visualiser les notifications. « Lorsqu’une alerte arrive, nos analystes n’ont pas le temps d’examiner dix systèmes différents pour évaluer le niveau de menace », explique Colin Hardy. « Il est important que le contexte de l’alerte puisse leur être communiqué simultanément par une seule et même interface, et c’est ce que propose Resilient ».
En intégrant les plateformes de sécurité de TalkTalk et en rationalisant ses workflows, IBM Security SOAR accélère considérablement la résolution des problèmes. En effet, l’équipe de sécurité de TalkTalk est désormais en mesure de neutraliser les menaces huit fois plus vite en moyenne.
Avec IBM Security SOAR comme pierre angulaire de son infrastructure de sécurité, TalkTalk allie vitesse et agilité pour faire face à l’évolution des menaces. « L’un des principaux avantages de Resilient réside dans ses capacités de configuration », précise Colin Hardy. « Au fur et à mesure que les acteurs malveillants innovent et développent de nouvelles attaques, nous ajustons promptement la réponse. Resilient nous permet de nous adapter pour faire face aux évolutions du paysage cyber. ».
Pour finir, la plateforme IBM Security SOAR garantit la transparence des opérations de sécurité TalkTalk. « Il est essentiel d’avoir une bonne visibilité sur les incidents et de communiquer efficacement avec nos parties prenantes », affirme Colin Hardy. « L’un des principaux avantages est de pouvoir annoncer à notre conseil d’administration que cet outil nous a permis non seulement de centraliser la visualisation des incidents, mais aussi de rendre compte de la rapidité avec laquelle nous y répondons. »
Implantée à Londres, en Angleterre, l’entreprise TalkTalk (lien externe) fournit des services de haut débit, télévision, téléphonie fixe et mobile à plus de quatre millions de clients au Royaume-Uni. Spécialisée dans la distribution de téléphonie lors de sa création en 1995, la société a lancé la marque grand public TalkTalk en 2003. Depuis qu’elle a vu le jour, sa mission reste inchangée : offrir une connectivité à haute valeur ajoutée et à faible coût.
Notes de bas de page
© Copyright IBM Corporation 2019. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Produit aux États-Unis d’Amérique, avril 2019
IBM, le logo IBM, ibm.com et IBM Resilient Incident Response Platform sont des marques d’International Business Machines Corporation, déposées aux États-Unis et/ou dans d’autres pays. Les autres noms de produits et de services sont des marques IBM ou appartenant à d’autres sociétés. La liste actualisée des marques d’IBM est disponible sur la page Web « Copyright and trademark information » à l’adresse www.ibm.com/fr-fr/legal/copytrade.shtml.
Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale. Elles peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Les données de performance et les exemples de clients cités sont présentés à titre informatif uniquement. Les résultats des performances peuvent varier en fonction des configurations et des conditions de fonctionnement. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L’ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER ET AUCUNE GARANTIE OU CONDITION D’ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.
Déclaration de bonnes pratiques de sécurité : la sécurité des systèmes informatiques consiste à protéger les systèmes et les informations par la prévention, la détection et la réponse aux accès inappropriés depuis et en dehors de votre entreprise. Tout accès non autorisé peut conduire à la modification, à la destruction, au détournement ou à l'utilisation abusive d'informations, ainsi qu'à l'endommagement ou à l'utilisation abusive de vos systèmes, notamment pour les utiliser dans des attaques contre d'autres personnes. Aucun système ou produit informatique ne devrait être considéré comme entièrement sécurisé et aucun produit, service ou mesure de sécurité ne peut être totalement efficace pour empêcher l'utilisation ou l'accès abusif. Les systèmes, produits et services d'IBM sont conçus pour fonctionner dans le cadre d'une stratégie de sécurité globale et conforme à la loi qui implique nécessairement des procédures opérationnelles supplémentaires, et peuvent nécessiter des performances maximales des autres systèmes, produits et services. IBM NE GARANTIT PAS QUE LES SYSTÈMES, PRODUITS OU SERVICES SONT PROTÉGÉS CONTRE LES AGISSEMENTS MALVEILLANTS OU ILLÉGAUX D'UN TIERS OU QU'ILS PROTÉGERONT VOTRE ENTREPRISE CONTRE DE TELS AGISSEMENTS.