Comment Logpoint aide PXP Solutions dans son développement à se conformer aux réglementations et à faire évoluer ses besoins en matière de sécurité
Avec Logpoint, PXP Solutions dispose d’un outil puissant pour s’aligner avec les normes en matière de gouvernance, de risque et de conformité. LogPoint permet à PXP Solutions de conserver une vue très granulaire des logs et d’identifier rapidement toute activité inhabituelle pour maintenir sa posture de sécurité, et ce à tout moment.
Historique
Forte d’une histoire de 30 ans, PXP Solutions, une entreprise basée dans le Hertfordshire, en Angleterre, s’est développée en se concentrant principalement sur le secteur hôtelier pour fournir des solutions de traitement des paiements qui répondent aux besoins des commerçants au niveau de divers secteurs et de plusieurs sites.
PXP aide ses clients à développer une vision à long terme qui englobe les canaux et méthodes de paiement existants et émergents en allant au-delà d’un simple traitement de paiement fiable afin de réduire les coûts et augmenter considérablement les ventes à l’échelle mondiale. La plateforme technologique PXP s’appuie sur des services support solides afin de fournir des solutions de paiement de bout en bout et complètes.
En tant que société de services financiers dans un secteur hautement réglementé, il est impératif de maintenir à tout moment une posture de sécurité solide.
Bien que l’investissement dans une solution SIEM ait toujours été motivé par un véritable besoin en matière d’infrastructure de sécurité robuste, nous sommes également confrontés à un large éventail de normes sectorielles telles que le PCIDSS, le RGPD, le SOC 2 et la norme de chiffrement Point-to-Point, où une non-conformité peut impliquer la perte de clients.
En utilisant LogPoint, nous bénéficions d’un aperçu très détaillé de nos logs et nous pouvons identifier facilement toute activité inhabituelle.
Graeme Zwart, CISO,
PXP Solutions
Le défi
PXP gère une importante quantité de données client. L’entreprise a connu une croissance impressionnante en termes d’activité, augmentant ainsi les volumes de données et nécessitant la création de deux nouveaux centres de données. Au fur et à mesure que les plans d’expansion se consolidaient, il était devenu évident que l’infrastructure de sécurité actuelle aurait du mal à suivre le rythme de développement de l’entreprise.
PXP avait besoin d’une solution plus flexible que celle qui était actuellement en place, et avait besoin de pouvoir créer ses propres cas d’usage et rapports plutôt que de s’appuyer sur les modèles prêts à l’emploi proposés de manière standard par de nombreux éditeurs. PXP a décidé d’étudier une solution SIEM (Security Incident and Event Management) alternative pour remplacer sa plateforme SIEM actuelle et s’assurer qu’elle pourrait continuer à se développer sans compromettre la sécurité et la conformité aux diverses normes de sécurité telles que le PCIDSS et le SOC 2.
La solution
PXP s’est donc lancé dans une évaluation du marché SIEM et, après avoir rencontré LogPoint lors de l’événement PCI (Payment Card Industry) à Londres en 2015, a décidé d’évaluer la technologie plus en détail. Après une démonstration initiale réussie, PXP a été impressionné par les capacités de LogPoint et son modèle de licence prévisible, qui offre aux entreprises la possibilité de budgétiser avec précision les besoins en matière de sécurité IT.
PXP était particulièrement intéressé par la flexibilité de l’offre de LogPoint, qui permettrait à l’entreprise de développer ses propres cas d’usage en fonction des exigences spécifiques de l’entreprise et du secteur. Les rapports intégrés de LogPoint sont alignés sur la plupart des normes en matière de gouvernance, de risque et de conformité, ce qui permettrait à PXP d’évaluer rapidement et facilement l’adéquation de son environnement réseau avec ces normes, d’effectuer une analyse GAP et de fournir des rapports d’audit, garantissant ainsi la conformité, et ce à tout moment.
Une fois la décision prise d’adopter la solution LogPoint en 2015, le processus de mise en œuvre a duré moins d’un mois. Une fois installé, l’équipe de sécurité IT de PXP pouvait alors développer ses propres cas d’usage pour répondre aux besoins particuliers de l’entreprise. PXP a été pris en charge tout au long du processus par Value Added IT Reseller, SBL, basé à York, en Angleterre. La collaboration entre SBL et Logpoint est ancienne et couronnée de succès. SBL a d’ailleurs obtenu le statut de partenaire Gold.
Résultats
Depuis la mise en œuvre de la solution Logpoint, PXP a constaté un certain nombre de retombées positives. LogPoint est utilisé à la fois par les équipes de cybersécurité et celles responsables des opérations techniques et IT, qui utilisent les capacités de recherche, les alertes et les tableaux de bord de LogPoint pour suivre les activités de l’entreprise et identifier rapidement les domaines pouvant poser des problèmes.
Avec LogPoint, PXP peut catégoriser correctement les événements en fonction du risque, de la sévérité et, surtout, du contexte, tel que le système, l’utilisateur, l’heure exacte ou l’emplacement géographique. Avec ce niveau de granularité, cette solution peut alerter de manière flexible et spécifique des équipes et individus en fonction du type d’événement de sécurité qui se produit.
« En tant que société de services financiers dans un secteur hautement réglementé, il est impératif de maintenir à tout moment une posture de sécurité solide. Bien que l’investissement dans une solution SIEM ait toujours été motivé par un véritable besoin en matière d’infrastructure de sécurité robuste, nous sommes également confrontés à un large éventail de normes sectorielles telles que le PCIDSS, le RGPD, le SOC 2 et la norme de chiffrement Point-to-Point, où une non-conformité peut impliquer la perte de clients. En utilisant LogPoint, nous bénéficions d’un aperçu très détaillé de nos logs et nous pouvons identifier facilement toute activité inhabituelle », a déclaré Graeme Zwart, CISO/RSSI de PXP Solutions.
De plus, le modèle de licence prévisible de LogPoint, qui est basé sur le nombre d’appareils (nœuds) envoyant des logs, et non sur le volume de données (Go) ou d’événements par seconde (EPS), a permis à PXP de maintenir et de budgétiser sa solution SIEM tout en développant son activité. Ainsi aucun coût supplémentaire, lié à l’augmentation du volume de données de l’entreprise ou du nombre d’événements reçus par seconde, n’est généré. Les inquiétudes de PXP concernant d’éventuelles limitations en termes de données ont disparu, lui permettant ainsi d’évoluer en fonction de ses besoins futurs, et ce de manière prévisible.
À l’avenir, PXP continuera d’utiliser LogPoint pour faire en sorte que ses besoins, en constante évolution, en matière de gestion de la sécurité et de la conformité, soient bien pris en compte, et pour garantir à ses clients que leurs données soient correctement sécurisées.