Une stratégie de sécurité à repenser

Avec 22 000 salariés à travers le monde et plus de 4 600 magasins dans 35 pays, Lagardère Travel Retail disposait d’une stratégie de cybersécurité très hétérogène. Les entités locales, réparties sur une vingtaine de pays, utilisaient, en effet, des solutions différentes et la plupart n’étaient pas forcément mises à jour régulièrement, ni paramétrées correctement. Afin de revenir à des standards de cybersécurité optimum, Vincent Gapaillard, RSSI de Lagardère Travel Retail a décidé, dès son arrivée en 2018, d’homogénéiser toutes les solutions pour obtenir une vue globale du système d’information, de re-centraliser un certain nombre de fonctions de sécurité et d’apporter un service de support aux entités, qui avaient tendance à laisser vivre leurs solutions sans maintenance, ni contrôle.

Une solution de protection centralisée et un service managé

La solution de SentinelOne, déjà déployée sur l’une de ses entités, a fait l’objet d’un POC global qui a permis de montrer l’efficience de la solution en interne. Cette efficacité technique et la capacité de déléguer aux entités un certain nombre d’actions, tout en offrant une vue centralisée ont été des critères déterminants et ont amené l’entreprise à accélérer son adoption et à la déployer sur un périmètre plus large qu’initialement prévu. Parce qu’une solution de cybersécurité « seule » ne suffit pas pour être efficace, Vincent Gapaillard a ajouté en parallèle une couche de services associés avec Securiview. Egalement partenaire privilégié de SentinelOne, l’intégrateur et fournisseur de services de sécurité managés a su conforter le RSSI dans son choix technologique et assure aujourd’hui le déploiement de la solution, sa gestion externalisée et la surveillance et le traitement des menaces.
« La sécurité informatique est un enjeu majeur, sur lequel nous sommes désormais particulièrement attentifs, tant au niveau du choix de la solution que du partenaire en charge de son déploiement. Face au nombre croissant des attaques dans le monde et à l’évolution des stratégies de hackers, les capacités de détection et de neutralisation des menaces sont plus que jamais essentielles. SentinelOne et Securiview ont su répondre à nos exigences ! » conclut Vincent Gapaillard.

Un déploiement graduel et rapide de la solution

Après 1 ou 2 mois de test pour s’assurer du bon fonctionnement de la solution, tout est allé très vite et chaque semaine des centaines de postes ont été déployés. A ce jour, 3.500 postes ont, d’ores et déjà, été sécurisés par SentinelOne et Lagardère Travel Retail entend déployer environ 10 000 postes de travail à travers toutes les entités d’ici fin 2020-début 2021.

Des attaques bloquées et une charge de travail réduite pour les équipes locales

SentinelOne a permis à Lagardère Travel Retail de gagner en réactivité et en rapidité sur le traitement et le blocage des alertes. Grâce à l’automatisation d’un certain nombre de tâches récurrentes (mise à jour quotidienne de la solution, contrôle de sécurité...), la charge de travail incombant aux équipes locales a également été fortement réduite et l’entreprise et les équipes IT sont aujourd’hui plus sereines.

Outre le déploiement de la solution EDR de SentinelOne sur l’ensemble des entités de l’entreprise, Lagardère Travel Retail aimerait, à court terme, développer la protection des endoints de façon plus globale et pour cela élargir le périmètre de « Vulnerablity Management » aux systèmes d’exploitation et non plus spécifiquement aux applications.
A suivre...