Secteur juridique
Cette filiale d'un cabinet juridique international, dont le siège social est situé au Canada, propose une large gamme de solutions juridiques aux multinationales, aux sociétés classées au Global 1000 et au Fortune 500, aux entreprises émergentes ainsi qu'aux organisations gouvernementales et du secteur public.
La cybersécurité est une priorité informatique essentielle dans le secteur juridique. Les cabinets d'avocats ont souvent accès à des informations confidentielles. Si leurs systèmes venaient à être compromis, leur réputation pourrait être gravement entachée et la confiance des clients sérieusement érodée.
Au Canada, ces risques sont particulièrement graves : toutes les entreprises canadiennes sont soumises aux lois provinciales et nationales sur la confidentialité, lesquelles exigent que les compromissions de sécurité soient rendues publiques.
Une filiale canadienne d'un cabinet juridique international a donc décidé de gérer sa cybersécurité au niveau régional, en concentrant ses ressources sur ses besoins de sécurité uniques.
Cependant, la filiale possédait des outils de sécurité de plusieurs fournisseurs, chacun associé à des procédures distinctes de gestion et d'intervention. L'équipe de sécurité de la filiale, qui ne comptait que deux personnes, craignait de ne pas disposer du contexte et de la visibilité nécessaires pour bien protéger l'infrastructure de l'entreprise.
« Nous n'avions aucun système formel, ni aucune équipe formelle », explique le responsable de l'infrastructure IT de l'entreprise. « Les problèmes étaient gérés au cas par cas. »
La filiale était de plus en plus préoccupée par son exposition au risque. « Du point de vue de la réputation, les conséquences d'une compromission de l'infrastructure de notre entreprise auraient pu être catastrophiques », a noté le responsable de l'infrastructure IT.
Pour répondre à ces préoccupations et réduire les risques, le cabinet a implémenté une suite intégrée de solutions Trellix.
L'entreprise a déployé la suite Trellix de manière progressive. Une fois en place, la suite de solutions ― Trellix Helix, Trellix Network Security, Trellix EDR - Forensics et Trellix Email Security - Cloud ― a permis à l'entreprise de tirer parti des solutions de cybersécurité au sein d'un cadre Trellix XDR (Extended Detection and Response) mature.
« Trellix était le seul fournisseur à pouvoir gérer sa propre suite de produits de sécurité intégrés. Pour nous, il s'agissait d'un énorme facteur de différenciation. Non seulement Trellix possède une excellente connaissance des produits, mais ils sont également en mesure d'intégrer rapidement et directement aux produits les informations de son équipe de réponse aux incidents de pointe. »
Responsable de l'infrastructure IT, filiale canadienne d'un cabinet d'avocats international
L'utilisation des solutions Trellix dans un cadre XDR a simplifié les procédures de sécurité de la filiale. Celle-ci bénéficie d'une meilleure visibilité sur son environnement et a une plus grande confiance dans sa capacité à gérer et à prioriser les alertes et les réponses.
Ces avantages contribuent à réduire le risque d'une compromission de sécurité au sein de la filiale. La filiale est moins susceptible d'encourir les amendes de plusieurs millions de dollars qui sont imposées, en vertu des lois canadiennes sur la protection de la vie privée, en cas de compromission des données des clients. Le cabinet limite aussi le risque de voir sa réputation en tant que partenaire juridique de confiance ternie par un incident de cybersécurité.
« Nos procédures ont été simplifiées grâce à la précision, à la visibilité et au niveau de confiance accrus des alertes que nous recevons avec Trellix XDR », a conclu le responsable de l'infrastructure IT. « Par rapport à la situation cinq ans plus tôt, cela représente un grand pas en avant. »
Responsable de l'infrastructure IT, filiale canadienne d'un cabinet d'avocats international
Always forward-looking, anb embraced change and launched an ambitious digital transformation strategy.
Law firms are often privy to highly sensitive information about their clients. Security is paramount.
Architecting security continuity across IT/OT infrastructure with Trellix solutions.