Les ZSC/GCK Lions renforcent leur défense numérique avec le leader mondial de la cybersécurité Trend Micro
La numérisation exige une cybersécurité sans faille. Et cette dernière ne saurait être garantie qu’avec une vue d’ensemble uniforme et centralisée de tous les incidents de menace. Pour être à la hauteur de leur ambition d’être l’une des organisations sportives les plus modernes d’Europe, les ZSC/GCK Lions ont mis à jour leur infrastructure cloud avec Trend Micro pour partenaire.
Outre des solutions de sécurité à la pointe, les administrateurs IT disposent désormais d’une vue d’ensemble de toutes les alertes sur un tableau de bord central. De plus, grâce au concept de service managé, les employés ne sont tenus de réagir qu’aux alertes vraiment importantes et sont donc moins susceptibles d’être surchargés.
Pour contrer les attaques de l’équipe adverse, il faut percevoir chaque mouvement dangereux, l’analyser et y réagir en conséquence. Ce qui est valable sur la patinoire d’un stade de hockey sur glace s’applique également à la cyberdéfense. Ces trois dernières années, les ZSC/GCK Lions, club de hockey sur glace réputé et exploitant de la Swiss Life Arena de Zurich, ont fortement misé sur la migration de leur bureautique vers le cloud. Dans le cadre de cette transformation, les collaborateurs ont été équipés d’appareils mobiles leur offrant une plus grande flexibilité.
Mais une numérisation rapide et étendue entraîne une augmentation tout aussi rapide de la surface potentielle pour toutes sortes de cyberattaques. Ainsi, le club a été confronté à plusieurs attaques par e-mail avec des pièces jointes malveillantes et du phishing. Bien que ces tentatives d’attaque se soient toutes soldées par un échec, les ZSC/GCK Lions ont considéré ces incidents comme un signal d’alarme et décidé d’agir.
La nécessité d’une sécurité globale
Les solutions antivirus classiques ne constituent plus une protection adéquate pour des infrastructures entièrement numérisées, telles que l’environnement bureautique cloud hautement interconnecté de l’exploitant de l’Arena. Pour solidifier un tel écosystème, il faut un réseau de défense plus dense, une meilleure visibilité des alertes sur un tableau de bord central et une vitesse de réaction accrue.
S’agissant du réseau IT de l’organisation, c’est au niveau de l’e-mail que les lacunes sécuritaires les plus sérieuses ont été constatées. Il n’y avait pas d’analyse de code malveillant dans les messages et les protections anti-phishing et anti-spam ne se sont pas révélées suffisamment performantes.
Les ZSC/GCK Lions se sont donc mis à la recherche d’un prestataire de services de sécurité compétent. En collaboration avec leur partenaire neobix, ils ont mis en place le système de défense proactive Managed-XDR de Trend Micro, géré en tant que service managé. Cette architecture offre une sécurité efficace dépassant les performances d’une simple solution Endpoint Detection & Response. De plus, la solution s’est avérée optimale pour une infrastructure IT cloud qui avait été largement décentralisée dans le contexte de la pandémie. «Le succès de ce partenariat montre combien une plateforme de cybersécurité complète comme Trend Vision One peut avoir un rôle déterminant pour offrir une défense solide aux organisations modernes de l’ère numérique», résume Fabio Raimondi, cofondateur et ingénieur de sécurité chez neobix.
Il n’a fallu qu’un mois pour mettre en œuvre la nouvelle solution après les premiers entretiens exploratoires. «Grâce à la collaboration avec notre partenaire neobix, l’installation de la nouvelle solution s’est déroulée sans problème, explique Jiri Faic, en charge des opérations IT chez ZSC/GCK Lions. Nous avons pu très rapidement identifier et résoudre les petits problèmes initiaux. La collaboration avec Trend Micro fonctionne à merveille. On ne nous a pas laissé nous débrouiller seuls avec la nouvelle solution, une introduction a été organisée et des réunions régulières ont lieu pour discuter ou déployer d’autres optimisations».
La plateforme de cybersécurité intégrale Vision One de Trend Micro, qui inclut la sécurité des terminaux et des applications cloud, offre désormais une bien meilleure protection de la messagerie, ainsi que des filtres intelligents et automatisés contre le spam et le phishing. En outre, un tableau de bord central simplifie l’aperçu de toutes les alertes et de tous les accès sur l’ensemble de l’infrastructure IT. Le service managé s’occupe de la surveillance du système 24 heures sur 24 et 7 jours sur 7, de sorte que le département IT du club n’est pas submergé par les alertes.
Unir ses forces contre les cyberattaques
Les informations et alertes des serveurs, des terminaux et de la messagerie convergent vers la plateforme centrale. Elles y sont présentées dans un tableau de bord offrant aux équipes une vue globale de la situation de menace au moment donné. «La visibilité accrue qu’offre VisionOne a très vite conduit à une culture de la sécurité plus attentive, explique Romano Caviezel, CFO/CTO du ZSC/GCK Lions. Voir le nombre d’accès malveillants quotidiens à notre réseau a été une véritable révélation. Trend Micro a été un partenaire extrêmement fiable à chaque étape. Dès les premières consultations, nous nous sommes sentis à l’aise et avons toujours eu la certitude d’être bien encadrés. Cette confiance n’a pas été déçue. Nous avions pour objectif stratégique d’empêcher les cyber- attaques ou du moins de les détecter plus tôt. Et de notre point de vue, cet objectif a été atteint avec le nouveau système».
Grâce à son approche centralisée dans le cloud, le système est plus flexible et plus rapide que les solutions classiques sur site. La coopération entre les ZSC/GCK Lions, neobix et Trend Micro va au-delà des prestations classiques de services managés de mise en place et de gestion: les responsables se rencontrent à intervalles réguliers pour discuter d’améliorations concrètes de la sécurité réseau, notamment via des suggestions de configuration pour les outils existants ou la mise en place de nouveaux outils.
Avec Trend Vision One, les ZSC/GCK Lions disposent aujourd’hui d’une solution de sécurité à la pointe de la technologie qui leur offre une bonne vue d’ensemble de tous les incidents pertinents, tels que les téléchargements, les accès ou les installations dans l’environnement IT. Le concept de service managé permet une communication efficace entre Trend Micro, neobix et les responsables IT des ZSC/GCK Lions, de sorte qu’il n’est nécessaire de réagir que dans les vrais cas d’urgence. En cas de fausse alerte, les responsables reçoivent simplement un e-mail en copie leur indiquant que les spécialistes des services managés s’occupent déjà du cas. Ils peuvent ainsi se concentrer sur leurs véritables tâches.
De leur côté, les employés de l’organisation continuent à utiliser leurs programmes comme ils en ont habitude et ne sont nullement gênés par le nouveau système de sécurité qui fonctionne en arrière-plan. Grâce à lui, ils bénéficient toutefois de moins de spams et de terminaux plus sûrs. L’approche cloud facilite en outre leur travail, car les connexions VPN compliquées font désormais partie du passé. Les collaborateurs peuvent ainsi accéder encore plus aisément aux solutions Microsoft 365 depuis leur bureau à domicile ou lors de leurs déplacements professionnels.
Meilleure protection pour les grands réseaux
Les projets ne s’arrêtent toutefois pas à la bureautique. Trend Micro et les ZSC/GCK Lions comptent aussi intégrer le réseau de la Swiss Life Arena dans le système de sécurité Vision One pour mieux le protéger. Les premiers repérages pour cette extension de projet sont déjà en cours. «La collaboration entre les ZSC Lions, Trend Micro et notre partenaire neobix ressemble à l’interaction parfaite qui existe au sein d’une équipe de premier niveau. Comme dans une équipe où chaque joueur apporte ses forces uniques, nous avons bâti ensemble une défense numérique sûre», observe Michael Unterschweiger, Regional Director Suisse et Autriche chez Trend Micro. Et d’ajouter: «En tant que Zurichois de souche, mon cœur bat naturellement pour le ZSC, de sorte que ce partenariat avec le club ajoute une dimension émotionnelle à ma mission d’expert en sécurité de rendre le monde numérique plus sûr».
L’objectif stratégique du projet était de pouvoir repousser les cyberattaques chaque fois que faire se peut. Dans le cas exceptionnel d’une attaque réussie, celle-ci doit être détectée au plus tôt, il faut réagir de manière appropriée et éviter les dommages. Grâce au nouveau système, les collaborateurs disposent d’un aperçu central de la situation actuelle des dangers et d’une messagerie électronique mieux protégée, sans avoir à investir dans du matériel supplémentaire. Avec les services managés de Trend Micro, l’organisation profite en outre d’une veille globale de la menace qui fournit 24 heures sur 24 et 7 jours sur 7 les dernières connaissances en matière de sécurité sur les menaces et les tactiques cybercriminelles les plus récentes. De plus, le support en langue allemande assuré par un partenaire local se charge de la surveillance permanente, de sorte que le département IT interne ne doit intervenir qu’en cas d’urgence. Avec une défense aussi solide, nul doute qu’il sera très difficile aux pirates de marquer des buts.
