Sensibilisation et formation

Mise en place d'un Datalake sécurité

Informations clés

Mois d’intervention :
8
Consultants :
3
Secteur :
Ville / Pays :
Paris, France
Nombre de salariés :
270 000
Keyword Techno :
#Datalake #SOC #Forensics
Contexte

Sous la responsabilité du CTO Cybersécurité, le projet avait pour objectif de construire un Datalake cybersécurité permettant de suivre en temps réel l’état sécuritaire de l’infrastructure de l’organisation. Ce Datalake a été conçu pour créer un historique complet, détaillé et normalisé de l’infrastructure sous l’angle de la sécurité, en intégrant diverses sources d’informations : logs de sécurité, scans de vulnérabilités, configurations des équipements, rapports des différents outils de sécurité etc.  

Besoin

Le besoin principal de ce projet était de renforcer les capacités de détection du SOC (Security Operations Center) et d’offrir des possibilités de forensic avancées. Le Datalake devait permettre une corrélation efficace des événements de sécurité pour améliorer la détection des menaces et faciliter les investigations en cas d’incident.

Challenges

  • Volumétrie et variété des données traitées

Le Datalake devait gérer des volumes importants de données issues de diverses sources, avec des formats variés et des fréquences de mise à jour différentes. Cette hétérogénéité rendait complexe la normalisation et la structuration des données, essentielles pour des analyses efficaces.

  • Dashboard à destination du top management

Il était crucial de créer des tableaux de bord pertinents pour le top management, permettant une vue d’ensemble claire et synthétique de l’état de la sécurité de l’infrastructure. Ces dashboards devaient transformer des données techniques complexes en indicateurs compréhensibles et actionnables pour des décideurs non techniques.

Solutions apportées par Cyberlift

  • Architecture de Datalake adaptée aux données de sécurité

Une architecture robuste a été conçue pour accueillir et traiter les différentes sources de données, avec des pipelines de collecte, de normalisation, et d’enrichissement des données en temps réel. 

  • Renforcement des capacités de détection du SOC

Grâce à la centralisation des données de sécurité dans le Datalake, le SOC a pu bénéficier d’une visibilité accrue sur l’ensemble des événements de sécurité. Les capacités de corrélation et d’analyse ont été considérablement améliorées, permettant une détection plus rapide et précise des incidents.

  • Fonctionnalités de forensic

Le Datalake a été conçu pour conserver un historique détaillé et normalisé des événements de sécurité, facilitant les analyses forensic. Cela permet d’examiner en profondeur les incidents de sécurité, d’identifier les causes racines et d'améliorer les défenses en continu.

  • Création de Dashboards pour le Top Management

Des dashboards ont été développés pour fournir une vision synthétique de l’état sécuritaire de l’infrastructure, avec des KPIs clés sur la performance des mesures de sécurité, le suivi des incidents, et l’évolution des risques. Ces visualisations ont permis au top management de prendre des décisions informées sur la stratégie de cybersécurité.

Résultats et bénéfices

  • Amélioration des capacités de détection et réponse

Le SOC a pu renforcer ses capacités de détection grâce à une corrélation plus fine des événements et à une visibilité complète des données de sécurité, améliorant la réactivité face aux menaces.

  • Facilitation des investigations forensic

Le Datalake offre désormais une base solide pour les enquêtes forensic, avec un accès rapide à un historique complet des événements de sécurité, permettant une analyse précise des incidents.

  • Prise de Décision Stratégique Améliorée

Les tableaux de bord dédiés au top management ont permis de transformer des données techniques complexes en informations claires et exploitables, facilitant les discussions stratégiques autour de la sécurité.

La construction du Datalake cybersécurité sous la responsabilité du CTO Cybersécurité a permis de renforcer significativement les capacités de détection et de réponse du SOC, tout en offrant des outils de forensic avancés.

En alignant les données de sécurité avec les besoins stratégiques du top management, ce projet a posé les bases d’une gouvernance de sécurité plus réactive et proactive, contribuant ainsi à la protection globale de l’infrastructure de l’organisation.

Nos missions

Conseil et expertise
Consolidation du périmètre OT d'un grand groupe français
Conseil et expertise
Sécurisation de l'environnement Azure du leader mondial de l'industrie française
Sensibilisation et formation
Mise en place d'un Datalake sécurité
Conseil et expertise
Accompagnement DevSecOps d'un opérateur télécom
Audit et conformité
Audit sécurité 360° d'une marque de prêt-à-porter

Nos offres

Nous vous accompagnons dans la sécurisation de votre système d’information, de la stratégie à la réalisation, avec le souci de l’excellence opérationnelle.

Conseil et expertise
Audit et conformité
Sensibilisation et formation
Cyber des PME

Secure your business

Contactez-nous et prenez rendez-vous dès aujourd’hui pour recevoir un devis gratuitement.
Nous contacter
Expertise
Conseil et expertiseAudit et conformitéSensibilisation et formationCyber des PME
Contactez-nous
On recrute !
Qui sommes-nous ?Nous rejoindre
Postuler
Suivez-nous
Mentions légales