L’entreprise de fret ferroviaire Lineas s’arme contre les cyberattaques

« Lorsque j’ai rejoint Lineas il y a un an, il n’y avait pas encore de processus formel en matière de cybersécurité. L’intégrité de notre réseau informatique est dès lors devenue ma priorité, » explique Christophe Rome, Chief Information Security Officer (CISO) chez Lineas. « Les cyberattaques de systèmes sont un cauchemar. L’immobilisation de nos trains a un impact direct sur les chaînes d’approvisionnement de nos clients. Étant l’une des principales compagnies de fret ferroviaire privées, nous risquerions de provoquer une congestion qui affecterait l’ensemble du réseau ferroviaire. »

Défis

• Organisation des notifications de sécurité.
• Centralisation des fichiers logs.
• Analyse automatique des fichiers logs.
• Filtrage des notifications réelles.

Solutions

• Détection intelligente des dangers potentiels avec UEBA via Telenet Business.
• Connaissances spécialisées et Incident Response via NVISO.
  
• Présence et expertise locales.

Avantages

• Outsourcing.
  
• Protection optimisée et plus efficace.
  
• Réduction des coûts.

« En cas d’attaque potentielle, quelqu’un recevait une notification dans sa boîte mail ou sur son GSM, mais aucune mesure systématique n’était prise. Les logs n’étaient pas consignés de manière centralisée. Nous n’avions donc aucune vue d’ensemble. Ma première préoccupation était de centraliser tous ces fichiers logs. Mais nous avions besoin d’un outil qui dépasse les solutions traditionnelles de gestion de l’information et des événements de sécurité (SIEM). Cet outil devait nous permettre d’analyser nos fichiers logs et d’en tirer des conclusions. En outre, je ne voulais conserver que les notifications qui devaient vraiment faire l’objet d’une vérification parce qu’elles représentaient une menace réelle. »

« Lineas n’avait par ailleurs pas de centre d’opérations de sécurité (SOC) officiel pour réagir aux incidents. Ici aussi, nous avons recherché une solution externe, car nous ne disposons pas des profils adéquats et que les experts en cybersécurité sont difficiles à recruter. Nous avons trouvé cette technologie et ce service supplémentaire pour répondre aux incidents chez Telenet Business et NVISO. Leur approche de Managed Detection & Response (MDR) complète notre politique de sécurité, » poursuit Christophe Rome.

« J’avais déjà eu des contacts avec NVISO. Ils sont, à mes yeux, dans le peloton de tête des partenaires les plus compétents en matière de sécurité en Belgique. Des personnes de mon réseau qui connaissent le marché de la sécurité m’ont dit que Telenet Business cherchait à commercialiser une solution innovante de managed service, tournant sur la plateforme Exabeam. Il est vite apparu, en outre, que nous confierions la réponse, la deuxième partie de la solution, à NVISO. Le puzzle s’emboîtait parfaitement. Détecter les menaces sans obtenir de réponse adéquate n’a aucun intérêt. »

Telenet Business a sciemment opté pour Exabeam. Cette technologie de détection utilise le machine learning pour tirer des leçons des cybermenaces et gagner en intelligence. « Si une entreprise s’appuie sur une approche traditionnelle et manuelle, elle sera sans cesse à la traîne. C’est intenable parce qu’il y a trop peu d’experts en sécurité, » souligne le Cybersecurity Expert de Telenet Business Willem Janssens. « Concrètement, le logiciel s’intéresse à ce que font les ordinateurs et les utilisateurs. Il s’en sert pour créer des modèles de comportement des individus et des systèmes. Il apprend ce qui est normal, reconnaît les risques et signale les écarts de comportement, » explique Kris Bogaerts, Principal Security Consultant chez Telenet Business.

« Avec Telenet Business et NVISO, nous avons établi un partenariat stratégique que je souhaite développer. Car, en matière de sécurité, tout est une question de confiance. Vous avez besoin d’un partenaire sur lequel vous pouvez compter à tout moment. Si vous faites appel à quelqu’un qui ne connaît pas votre historique, votre entreprise et votre réseau, les choses peuvent mal se terminer, » poursuit Christophe Rome.

Willem Janssens confirme : « En cas de cyberattaque, vous avez besoin d’aide rapidement. Sans quoi, vous perdez un temps précieux et les conséquences ne font que s’aggraver. »

« Nous garantissons donc aux clients MDR une Incident Response, » ajoute Kris Boulez, Solution Lead de NVISO. « Nous nous réunissons chaque mois avec Telenet Business et le client. Nous examinons quelles sont les menaces, quelles pourraient en être les conséquences, dans quelle mesure nous les identifions déjà et comment nous pourrions les améliorer. Nous connaissons l’environnement du client, et nous sommes en mesure d’intervenir de manière proactive et de réagir rapidement. »

« Nous avons testé notre Managed Detection & Response chez Lineas pendant 3 mois dans le cadre d’un proof of concept, » ajoute Willem Janssens. « Nous avons compris que la collaboration nous était aussi très utile. Lineas nous a notamment conseillé d’aborder certains aspects différemment. Et nos autres clients tirent également parti de ce que nous avons appris. »

Christophe Rome confirme : « Cette période de test a prouvé à quel point connaître l’environnement réseau et les processus métier d’un client est crucial. Nous recevions parfois des notifications qui ne présentaient pas de menace. Mais aujourd’hui, nous sommes sûrs qu’au lancement définitif, nous ne recevrons plus que des notifications réellement pertinentes. »

En savoir plus sur la cybersécurité? Nos experts vous guident avec plaisir.