Secu
KNDS France adopte Gatewatcher pour sa stratégie de cyberdéfense Open XDR
Par Marie Varandat, publié le 18 septembre 2024
Face à des cybermenaces de plus en plus sophistiquées, KNDS France a choisi d’intégrer le NDR de Gatewatcher à son arsenal de sécurité existant, une décision stratégique qui améliore considérablement sa capacité à détecter et à répondre aux attaques, tout en offrant une flexibilité accrue dans la gestion de son infrastructure de sécurité.
Leader européen de la défense terrestre, KNDS est reconnu pour son expertise dans la fourniture de véhicules blindés, de systèmes d’artillerie d’armes et de munitions, notamment avec le célèbre canon Caesar. Le groupe, qui compte près de 9000 employés, répartis principalement en France, Allemagne, Belgique et Italie, joue un rôle essentiel en tant que fournisseur pour des clients aussi bien européens qu’internationaux. Comme la majorité des entreprises, la filiale KNDS France a opéré sa transition numérique, modernisant progressivement son système d’information, en attachant, comme on peut s’y attendre de la part d’une société exerçant dans le domaine de l’armement, une attention particulière à la cybersécurité. « Nous sommes victimes comme tout le monde d’attaques virales, phishing et autres menaces similaires. Nous en voyons tellement passer que nous ne les comptons même plus. Mais nous subissons aussi des attaques plus ciblées, en moyenne une par semaine, qui nécessitent une attention spécifique », explique Benoit Moreau, directeur cybersécurité de KNDS France. « Bien que robuste, notre infrastructure de sécurité manquait de granularité pour détecter et répondre efficacement aux menaces actuelles, toujours plus sophistiquées. C’est pourquoi nous avons renforcé notre démarche en déployant une solution NDR (détection et réponse du réseau) ».
Une stratégie de cyberdéfense axée sur l’Open XDR
Après six ans à l’ANSSI et sept ans en tant que fonctionnaire de la sécurité des systèmes d’Information des ministères de l’Éducation nationale, de la recherche et de l’espace, Benoit Moreau n’est pas un novice en matière de stratégie de cyberdéfense. Sa vision rejoint clairement celle de l’Open XDR, autrement dit une approche qui permet à l’entreprise de combiner différentes solutions de sécurité du marché pour créer une solution unifiée et automatisée répondant à ses besoins spécifiques.
Mise en œuvre dès son arrivée chez KNDS France, sa stratégie visait à compléter l’existant, composé notamment d’un SIEM (système de gestion des informations et des événements de sécurité) et d’un EDR (Endpoint detection and response), technologies de détection des menaces sur les équipements numériques (ordinateurs, serveurs, tablettes, objets connectés, etc.). « Face à l’augmentation des attaques, nous avions besoin d’une vision plus complète et précise des activités sur le réseau », précise-t-il. « Le NDR permet de détecter des comportements anormaux et des menaces qui pourraient ne pas être visibles par les autres systèmes, autrement dit de combler d’éventuelles brèches dans une infrastructure de sécurité ».
Systémier intégrateur de défense terrestre, KNDS France a pour vocation de répondre aux besoins des armées de Terre française et étrangères, à travers la conception, le développement et la production de systèmes complets de défense, canons d’artillerie et engins blindés. Son domaine d’activité s’étend à la fourniture de systèmes d’armes pour les forces aériennes et navales. KNDS France privilégie l’agilité dans sa stratégie de cybersécurité, adoptant une approche Open XDR qui lui permet de rester flexible et réactif face à l’évolution rapide des menaces.
À l’heure du choix, KNDS France a bien entendu sélectionné en short-list des solutions offrant des garanties solides en termes de détection des menaces mais pour Benoit Moreau, la seule méthode qui vaut pour choisir le bon outil est encore de le faire tester en situation réelle (dans un environnement dédié) par les opérationnels qui vont travailler avec au quotidien. Et les opérationnels ont finalement retenu Aioniq de Gatewatcher.
Fondée en 2015 et ayant obtenu le label de sécurité de l’ANSSI, Gatewatcher propose un NDR qui s’appuie sur une cartographie de l’intégralité des assets IT d’une entreprise, de sorte à surveiller de manière automatisée les comportements qui sortent de l’ordinaire, y compris sur les flux de réseaux chiffrés. Intégré au cœur de la plateforme, un assistant boosté à l’IA générative simplifie les opérations en aidant les analystes à comprendre des alertes complexes et en consolidant les informations multi-sources pour de meilleures pratiques.
Benoit Moreau
Ex-directeur cybersécurité de KNDS France
« Avec l’approche Open XDR, nous avons pu créer une vision consolidée des menaces, ce qui favorise une meilleure réactivité et l’optimisation de l’efficacité des mesures de défense. »
« Outre sa capacité supérieure à détecter les menaces, Aioniq répondait à nos attentes en termes de performance, et facteur essentiel, il s’intégrait parfaitement à notre SIEM et EDR existants », précise Benoit Moreau. « Dans une logique Open XDR, il est crucial de favoriser une approche agile et adaptable, capable de répondre aux évolutions rapides du paysage des cybermenaces. Pouvoir choisir ses briques et les modifier séparément, sans remettre en cause le reste de l’infrastructure de sécurité, apporte beaucoup d’agilité à l’entreprise. Toutefois, les briques doivent parfaitement s’intégrer et dialoguer, de sorte à favoriser la mise en place de processus de détection et de réaction qui tirent parti des informations croisées et des mécanismes propres à chaque outil. Dit autrement, la valeur de la somme des trois (SIEM, EDR, NDR) doit forcément valoir plus que trois ».
Une gestion unifiée, agile et efficace des cyber-risques
La mise en œuvre du NDR de Gatewatcher a été l’occasion pour l’équipe cybersécurité de KNDS France d’effectuer une remise à plat de l’infrastructure réseau. Forte d’une cartographie détaillée et d’une parfaite maitrise des flux, elle a déployé 60 points de collecte afin d’assurer une surveillance optimale. Après cette première étape, l’entreprise n’exclut pas de déployer de nouveaux points de collecte ultérieurement mais elle estime avoir d’ores et déjà considérablement amélioré sa capacité à détecter et répondre aux menaces en temps réel. « D’autant qu’avec l’approche Open XDR, nous avons pu créer une vision consolidée des menaces, ce qui favorise une meilleure réactivité et l’optimisation de l’efficacité des mesures de défense », souligne le directeur cybersécurité de KNDS France.
À l’heure du bilan, Benoit Moreau estime que la réussite de ce type de projet repose avant tout sur une cartographie exacte et une maitrise fine des flux : elles sont essentielles pour comprendre le comportement normal du réseau et, par voie de conséquence, les anomalies mais également pour identifier les emplacements stratégiques des points de collecte afin de maximiser la couverture et l’efficacité de la surveillance. « En comprenant mieux le trafic et les interactions normales sur le réseau, il est possible de réduire le nombre de fausses alertes, ce qui permet aux équipes de sécurité de se concentrer sur les véritables menaces et d’améliorer la réactivité. Parallèlement, cette vision claire et précise profite aussi à nos collègues de la DSI : quand ils sont confrontés à un incident, nous pouvons les aider en identifiant rapidement la cause et/ou en isolant les segments de réseau affectés lors d’incidents. La démarche Open XDR renforce la collaboration DSI/RSSI en favorisant une gestion plus réactive et efficiente des incidents, qu’ils soient d’origine informatiques ou malveillants », conclut Benoit Moreau.
Le projet en chiffres
Des centaines d’attaques par semaine
1 attaque ciblée en moyenne par semaine
60 points de collecte
L’entreprise KNDS
Activité : Défense aéroterrestre
Effectif : 4500 collaborateurs en France
CA : 3,3 milliards d’euros
À LIRE AUSSI :
À LIRE AUSSI :
