Fondé en 2001, Axway est un éditeur de logiciels et un acteur majeur de la transformation numérique. Il accompagne ses clients dans la modernisation de leurs infrastructures en migrant, en intégrant et en exposant de manière sécurisée les données distribuées. L'entreprise a résolu les problèmes de données les plus complexes pour plus de 11 000 clients issus de plus de 100 pays.
Les entreprises considèrent l'expérience client — et les exigences connexes de sécurité et confidentialité des données — comme une des clés du succès. Axway permet à ces entreprises de gérer de façon responsable les données avec des solutions d'infrastructure qui agrègent de manière sécurisée les données de n'importe quelle source, en connectant les individus, les systèmes, ainsi que les écosystèmes d'entreprise et clients pour offrir la meilleure expérience client possible.
Michael Christensen, directeur de la cybersécurité chez Axway Software, doit s'assurer que l'infrastructure de l'entreprise est conforme aux stratégies de sécurité établies et que les SOC gèrent efficacement les menaces internes et externes.
Confronté à un paysage de cybermenaces en expansion et à un besoin exponentiel de compétences en cybersécurité, Axway souhaitait optimiser les ressources disponibles afin d'améliorer la posture de sécurité de l'entreprise. M. Christensen a envisagé d'embaucher du personnel pour renforcer les SOC d'Axway, mais après avoir mûrement réfléchi au coût, a décidé de rechercher un service managé de détection et de réponse.
Il explique : « Notre objectif était de trouver un fournisseur de sécurité sur lequel nous puissions compter. Nous savions que sans une Threat Intelligence de pointe et sans des personnes compétentes pour évaluer les données et identifier et comprendre les vrais problèmes à l'origine d'alertes, l'utilisation d'un grand nombre de solutions n'aidait pas nécessairement les clients. »
Pour limiter ses options, M. Christensen s'est concentré sur les fournisseurs dont l'objectif dépassait le support opérationnel et mettait aussi l'accent sur la stratégie de sécurité, ce qui a conduit Axway à opter pour Mandiant et Trellix. « Je savais que les deux entreprises avaient à cœur de proposer une analyse très complète du paysage de la sécurité et de nous aider à adopter une approche proactive plutôt qu'une attitude réactive face aux événements susceptibles de se produire dans notre infrastructure », a ajouté M. Christensen avec enthousiasme.
« La collaboration avec Mandiant et Trellix nous a donné l'occasion de réévaluer la façon dont nous fonctionnons en tant qu'entreprise et d'aligner notre réflexion sur l'expertise de classe mondiale des solutions Trellix et des services managés Mandiant. »
Michael Christensen, IT Security Manager, Axway Software
Rappelant les avantages immédiats de Trellix XDR, M. Christensen a souligné la simplicité et la facilité d'utilisation de la plate-forme cloud Amazon Web Services (AWS). « J'ai eu l'occasion de découvrir un certain nombre de produits SIEM, mais Trellix XDR est totalement différent. La configuration initiale est beaucoup plus simple que toute autre solution que j'ai utilisée précédemment, et l'interface intuitive permet de trouver rapidement les informations dont nous avons besoin. »
Parmi les nombreux atouts de cette plate-forme performante, M. Christensen a cité le déploiement régulier de nouvelles fonctionnalités et l'évolution perpétuelle de Trellix XDR. En utilisant les services AWS comme composants de base pour le stockage évolutif (S3), le calcul (EC2) et la gestion des conteneurs (Fargate), Axway est en mesure de recevoir les mises à jour produit à la vitesse du cloud , ce qui réduit les temps d'arrêt et le coût total de possession.
M. Christensen a également apprécié la flexibilité de Trellix XDR pour l'intégration à d'autres solutions Trellix, ainsi qu'aux produits d'autres éditeurs. Il a expliqué : « En réalité, nous avons déjà investi dans des outils spécifiques dont nous ne pouvons pas nous défaire. L'avantage de Trellix XDR est qu'il est facile à intégrer aux outils existants, ce qui permet de continuer à tirer parti des sources d'informations existantes. Il est toujours possible d'ajouter des solutions Trellix supplémentaires, le moment venu. »
Trellix XDR fournit à Axway une source centralisée de Threat Intelligence collectée auprès de plusieurs solutions déployées dans l'entreprise. Grâce à cette visibilité complète, qui couvre les vecteurs de menace critiques (comme l'e-mail, le réseau et les terminaux), les activités suspectes peuvent être rapidement isolées en vue d'une analyse immédiate par Mandiant Managed Defense.
Ainsi, récemment, un collaborateur a commis une regrettable erreur qui a ouvert la porte à une attaque de phishing ciblée. Trellix XDR a rapidement identifié et confiné la menace, et le service de sécurité informatique de l'entreprise a pu collaborer avec l'équipe Mandiant Managed Defense pour minimiser l'impact de l'incident.
« Point très positif, l'équipe Mandiant Managed Defense a passé deux semaines supplémentaires à vérifier que nous avions correctement identifié la portée de l'attaque au cours des premières 24 heures et que rien d'autre ne s'était produit. Ils ont communiqué avec notre équipe tous les jours pour s'assurer que nous avions collecté les bonnes informations et compris comment défendre notre environnement par la suite », explique M. Christensen.
Pour lui, la priorité donnée à la réponse aux incidents et la capacité à limiter les risques de compromissions majeures sont deux facteurs de différenciation de Mandiant : « L'équipe Mandiant Managed Defense nous aide à identifier des détails très spécifiques sur les menaces que nous rencontrons et à corriger les vulnérabilités potentielles », d'après M. Christensen. « Cela nous permet de mieux comprendre notre environnement et de renforcer sa sécurité. »
Revenant sur l'expérience globale d'Axway avec Trellix et Mandiant, Christensen a conclu : « Trellix et Mandiant sont des acteurs majeurs de la sécurité. La collaboration avec Mandiant et Trellix nous a donné l'occasion de réévaluer notre mode de fonctionnement et d'aligner notre réflexion sur l'expertise de classe mondiale des solutions Trellix et des services Mandiant. La relation que nous avons établie avec Trellix et Mandiant est devenue un élément moteur dans l'amélioration de notre posture de sécurité globale. »
Always forward-looking, anb embraced change and launched an ambitious digital transformation strategy.
Law firms are often privy to highly sensitive information about their clients. Security is paramount.
Architecting security continuity across IT/OT infrastructure with Trellix solutions.