En tant qu’outil d’analyse polyvalent, Splunk Enterprise soutient efficacement nos opérations et nous procure de nombreux avantages. Nous pensons que la solution Splunk pourrait dynamiser l’industrie du sport.
ASICS automatise la gestion et la résolution des incidents grâce à l’analyse des logs en temps réel
ASICS, une société multinationale japonaise issue de la fusion d’Onitsuka, de GTO et de Jelenk, propose une gamme complète de fournitures et de matériel de sport visant à créer un style de vie de qualité grâce à des technologies sportives intelligentes.
Pour lutter contre les cybermenaces et traiter les incidents au moment même où ils surviennent, ASICS avait besoin d’une plateforme centrale pour gérer, corréler et analyser les logs générés à partir de plusieurs systèmes. Depuis le déploiement de Splunk Enterprise, la société a observé plusieurs avantages :
- une visibilité en temps réel sur les incidents et les menaces grâce à l’analyse automatisée des logs ;
- un renforcement de la responsabilité sociale grâce à l’amélioration de la sécurité et de la visibilité ;
- une augmentation de l’efficacité et de la productivité grâce à des opérations simplifiées.
Défis
- Absence de réaction rapide face aux incidents et aux menaces
- Incapacité à centraliser la gestion et l’analyse des logs
- Réaction et résolution des incidents inefficaces demandant beaucoup d’efforts manuels
- Défis de responsabilité sociale en raison de possibles fuites de données et de risques de sécurité
Impact sur l’entreprise
- Sécurité accrue de l’entreprise grâce à une visibilité en temps réel sur les incidents et les menaces
- Efficacité opérationnelle améliorée grâce à la gestion automatisée et centralisée des logs, avec une intervention manuelle minimale
- Responsabilité sociale renforcée grâce aux opérations sécurisées et transparentes
- Croissance durable de l’entreprise avec le potentiel d’aller plus loin avec Splunk
Pourquoi Splunk
Au fil des ans, ASICS a pris des mesures proactives pour protéger son entreprise. Parmi celles-ci, on peut citer la mise en œuvre du comité de sécurité de l'information et du bureau de la sécurité de l'information, ainsi que de l'équipe de réponse aux incidents de sécurité informatique (CSIRT) et du centre des opérations de sécurité (SOC). Cependant, après avoir mis en place ces ressources, la société ne parvenait toujours pas à gérer et à analyser de manière centralisée les logs générés à partir des systèmes internes dispersés sur différents sites, notamment les pare-feux, les serveurs proxy, et les systèmes de détection et de réponse des points de terminaison. Elle devait également préserver les traces de preuves aux fins de la responsabilité sociale. Toutes ces tâches étaient fastidieuses car elles nécessitaient de nombreuses procédures manuelles.
Une autre priorité consiste à détecter avec précision chaque menace de point de terminaison, que ce soit une fraude par e-mail, une cyberattaque ou tout autre problème, et à intervenir à temps grâce à une supervision 24h/24, 7j/7. En ce qui concerne la prévention des crises, ASICS a également besoin d’un mécanisme fiable pour extraire les modèles anormaux et identifier les appareils suspects au moyen de la corrélation et de l’analyse historique des données de log. Splunk Enterprise répond non seulement à toutes ces exigences, mais impressionne également ASICS par sa flexibilité à travailler de manière transparente dans un environnement SOC commercial à petite échelle et sa capacité à être opérationnel dans un court délai avec un petit investissement.
