Comment Logpoint aide Scildon à renforcer la cybersécurité tout en réduisant la charge de travail des administrateurs.
LogPoint offre une solution flexible et efficace pour l’analyse de la sécurité chez Scildon, une entreprise néerlandaise du secteur de l’assurance vie et des retraites. La mise en œuvre de LogPoint a permis à Scildon de réaliser jusqu’à 75 % d’économies au niveau de la précieuse ressource que sont les administrateurs.
Historique
Scildon est une compagnie néerlandaise du secteur de l’assurance vie et des retraites, basée à Hilversum aux Pays-Bas. Fondée à l’origine en 1984 sous le nom de Legal & General Nederland, la société a été renommée Scildon en 2017 lorsqu’elle a été acquise par le groupe britannique Chesnara, qui possède des sociétés spécialisées dans l’assurance vie et les retraites au Royaume-Uni, en Suède et aux Pays-Bas.
Scildon est un fournisseur de produits, déjà récompensé, liés au risque et à l’investissement sur le marché néerlandais, lesquels sont vendus par l’intermédiaire de conseillers financiers indépendants à des clients fortunés. La société propose également une plateforme de retraite collective axée sur les PME. La société gère 2 milliards d’euros de fonds pour le compte de 278 000 clients aux Pays-Bas.
Le service IT de Scildon prend en charge environ 175 utilisateurs dans un réseau avec plus de 150 services et périphériques réseau. De plus, l’infrastructure comprend plus de 400 actifs tels que des ordinateurs, des imprimantes et d’autres appareils liés à des utilisateurs finaux.
Auparavant, nous passions à tour de rôle des heures à analyser les logs de la veille. C’était une tâche épouvantable et chronophage, impliquant souvent la conversion de données dans d’autres formats et un travail sur écran partagé pour la corrélation manuelle entre les différentes sources de log. Aujourd’hui tout est beaucoup plus convivial, et s’il manque un élément, je prends alors juste 15 minutes pour créer un tableau de bord qui me fournira ce dont j’ai besoin. Une réduction en termes de temps passé de 50 % était l’objectif, mais en réalité, il s’agit plutôt de 75 %.
Alastair Kirkman,
Security Manager, Scildon
Le défi
En 2015, Scildon souhaitait mieux comprendre les sources de log au sein de l’infrastructure IT de l’entreprise, afin de pouvoir mitiger les risques qu’ils observaient lors de leurs activités quotidiennes. Dans un environnement IT complexe, l’accès manuel aux fichiers log et leur analyse devenaient de plus en plus inefficaces, gourmands en ressources et fastidieux.
« En plus d’être laborieuse, l’analyse manuelle des fichiers log génériques signifiait également que celle-ci était intrinsèquement rétroactive. En fait, nous passions en revue les données de la veille, ce qui était loin d’être optimal d’un point de vue de la sécurité », a expliqué Alastair Kirkman, Security Manager chez Scildon.
« Nous voulions également étendre l’accès aux fichiers log à notre équipe support d’application de manière contrôlée, en nous assurant que les informations puissent être partagées en fonction du besoin », a-t-il déclaré.
Après un examen complet des solutions SIEM sur le marché, Kirkman et son équipe ont sélectionné trois éditeurs. LogPoint a été proposé par iSOC24, un partenaire LogPoint certifié Gold depuis 2013, spécialisé dans la cybersécurité pour la région Benelux. Suite à une preuve de concept (PoC : Proof-of-Concept), LogPoint a été sélectionné comme plateforme de choix.
La solution
Téléchargez le dossier complet pour découvrir comment Scildon renforce la cybersécurité et réduit la charge de travail des administrateurs avec LogPoint :