La Flandre Orientale : sérénité grâce aux managed services

La province de Flandre Orientale a récemment emménagé dans la caserne Léopold entièrement rénovée à Gand. En raison de la complexité de l'infrastructure informatique, la province avait besoin de beaucoup de ressources en peu de temps, ce que l'équipe informatique, avec sa capacité limitée, ne pouvait pas gérer seule. Pour faire face à cette charge de travail et renforcer sa cybersécurité, la province a choisi d'utiliser les managed services de Telenet Business.

Ils ont ainsi opté pour les services suivants : 

• Le Security Operations Center (SOC) qui bénéficie du soutien d'experts de Telenet Business.
  
  
• Des experts internes qui travaillent pour la Province de Flandre Orientale à des heures fixes.

Le SOC se concentre sur la surveillance, la détection et l'analyse de l'infrastructure informatique à l'échelle de l'entreprise. Ces services « Manage, Detect, and Response » (MDR) surveillent l'ensemble de l'environnement informatique et détectent les faux positifs. Johan et son équipe peuvent ainsi se concentrer sur les véritables menaces. 

L'équipe SOC surveille le service informatique de la province de Flandre Orientale via une solution SIEM, dans laquelle les données provenant de divers outils de sécurité sont collectées, stockées et analysées de manière centralisée. Cette analyse se fait automatiquement en combinaison avec les connaissances des experts de Telenet Business. Les menaces potentielles comme le phishing, les attaques DDoS ou les tentatives de connexion suspectes sont ainsi détectées en temps réel et les experts peuvent intervenir immédiatement en cas de problème. 

« Sans ces rapports filtrés, nous devrions vérifier manuellement 300 tickets par mois », explique Johan. « Nous n'avons pas les moyens de le faire. Grâce au filtrage de l'équipe SOC, il n'y en a plus que cinq. »

Outre l'intervention d'experts au sein du SOC, la Province de Flandre Orientale fait également appel à des experts internes de Telenet Business. Ces consultants aident l'équipe de trois personnes à faire face à la charge de travail et travaillent à des heures fixes dans le bâtiment de la province. Johan explique pourquoi il s'agit d'une valeur ajoutée. 

« Les spécialistes de l'équipe SOC travaillent en étroite collaboration avec nos consultants internes », poursuit Johan. « Cela nous permet d'anticiper et d'améliorer notre politique de sécurité. En conséquence, notre sécurité est plus transparente et nous pouvons communiquer des chiffres clairs en interne sur notre sécurité de l'information. »

Chaque mois, un expert SOC organise une réunion avec l'équipe informatique pour examiner les anomalies, les tendances et les optimisations. En outre, les consultants peuvent également fournir immédiatement des solutions concrètes pour renforcer la cybersécurité, comme l'authentification à facteurs multiples.

« L'approche proactive des experts du SOC est très avantageuse », poursuit Johan. « Elle nous donne la garantie que les incidents critiques sont traités immédiatement. L'implication et l'ownership de ces experts garantissent une tranquillité d'esprit au sein de notre équipe. » 

« Les experts de Telenet Business sont une extension de notre équipe. En plus d'être fiables et transparents, ils sont également totalement impliqués dans notre succès. Leur approche est toujours consultative plutôt que commerciale. Comme nous travaillons toujours avec les mêmes consultants, nous les considérons vraiment comme des collègues. » 

« Grâce aux experts du SOC et aux consultants internes, nous pouvons anticiper, améliorer nos politiques de sécurité et présenter des chiffres concrets sur la sécurité de nos informations. »