Cliente

Il gruppo Malakoff Humanis

Frutto della fusione di Malakoff Médéric e Humanis nel 2019, Malakoff Humanis è un gruppo di protezione sociale paritario, mutualistico e senza scopo di lucro, leader di mercato nel mondo della protezione sociale. Il Gruppo impiega quasi 10.000 persone e il suo dipartimento IT conta circa 700 dipendenti interni, di cui 12 dedicati alla sicurezza operativa.

Per un gruppo così numeroso con dati sensibili, la cybersecurity e la sicurezza dei sistemi informatici sono di fondamentale importanza. Un servizio SOC è la torre di controllo che consente di anticipare e identificare lo stato della minaccia e i rischi di attacco il prima possibile.

La fusione tra Malakoff Médéric e Humanis è stata sinonimo di trasformazione dei loro SI e del modello di sicurezza da implementare.

Advens ha recentemente creato un Security Operations Centre (SOC) di nuova generazione presso la Malakoff Humanis, specializzata nella prevenzione sanitaria. La sfida: la migrazione da un approccio SIEM gestito tradizionale a mySOC, un SOC di nuova generazione potenziato con l’intelligenza artificiale per un servizio di monitoraggio e difesa in continuo miglioramento.

Contesto e sfide

In che modo è possibile la migrazione da un SIEM gestito che fornisce una visibilità limitata della superficie di attacco a un SOC di nuova generazione che offre un perimetro di sorveglianza molto ampio?

In seguito alla valutazione della situazione esistente nelle due entità Malakoff Médéric e Humanis (meccanismi di protezione in atto, processi relativi al SI, ecc.), è stato implementato un nuovo piano strategico di cybersecurity, che comprende una revisione del modello esistente. Un SOC (SIEM classico) esiste dal 2017 – poche aziende erano attrezzate all’epoca. Abbiamo quindi dovuto aggiornare il sistema esistente e allinearlo ai nostri nuovi obiettivi in termini di rilevamento e risposta agli incidenti di sicurezza, al fine di mantenere gli standard più elevati all’interno del sistema operativo:

  • flusso di alimentazione del SOC,
  • regole e casi d’uso,
  • modello di indagine interna,
  • processo di gestione degli incidenti.

Tutto questo in un periodo di poco più di tre mesi, equivalente al periodo di reversibilità.

Perché Malakoff Humanis ha scelto Advens

Malakoff Humanis ha scelto la tecnologia di Advens, puntando sulle sue soluzioni innovative. Il SOC di nuova generazione di Advens combina un modello tradizionale con l’intelligenza artificiale (AI).

Advens e Malakoff Humanis: valori comuni

Advens vuole avere un impatto sulla società e sul mondo che vogliamo per il domani, per garantire attività come quelle di Malakoff Humanis.

Valori condivisi e impegno nel progetto sono criteri essenziali per Malakoff Humanis. Elementi come la reattività, la fiducia e la compatibilità tra i team di Advens e Malakoff Humanis, la comprensione reciproca e la qualità delle risposte fornite sono necessari per il successo di un servizio come mySOC.

Scopri mySOC

“Advens è in grado di fornirci nuovi servizi in base all’evoluzione del mercato e questo è un vantaggio oltre che un punto di riferimento per essere sempre all’avanguardia.”

Eric Doyen
Eric Doyen • direttore del polo sicurezza operativa per Malakoff Humanis

Approccio e implementazione

Advens ha affrontato 4 sfide:

  1. rilevare un servizio SOC esistente,
  2. migrare verso un approccio data-first con correlazione dei log e machine learning,
  3. estendere il perimetro monitorato, in particolare con l’EDR,
  4. mantenere i team impegnati e coinvolti in questa nuova sfida.

La piattaforma open XDR consente agli analisti di Advens di avere una perfetta comprensione dell’intero ecosistema del Gruppo Malakoff Humanis. Advens ha quindi sostenuto e formato i team per trasmettere queste conoscenze e dare al SI i mezzi per dimostrare la performance e il valore delle proprie azioni, in particolare al COMEX e alle varie BU.

Inoltre, il servizio SOC è in costante miglioramento e utilizza la machine learning per integrare il comportamento del SI in modo da poter non solo rilevare eventi regolari o irregolari, ma anche agire a monte per anticipare le minacce. Il SI deve quindi essere formato alle regole operative di mySOC e contribuire a questi miglioramenti.

Il SOC di nuova generazione implementato da Advens offre un controllo di gran lunga maggiore del perimetro sotto sorveglianza e consente ora di:

  • per coprire una quarantina di tecnologie in totale, ovvero tutti i dispositivi utilizzati per la difesa perimetrale;
  • aggiungere componenti per la difesa in profondità;
  • includere le tecnologie cloud.

25 %

Un quarto delle regole del piano di monitoraggio si basa sull’analisi statistica del comportamento del SI del cliente.

Risultati

Il rinnovo del SOC Malakoff Humanis significa:

  • una migrazione ottenuta in 3 mesi di configurazione e 1 anno di funzionamento;
  • un vero successo di squadra;
  • la capacità di ascoltare, di affrontare eventuali dubbi e di supportare il cliente nelle sue domande e nell’impostazione del progetto.

Difendersi in caso di attacco, migliorare la capacità di anticipazione, mantenere la sicurezza dei dati aziendali e dei clienti: sono sfide essenziali che Malakoff Humanis può ora affrontare con l’aiuto di mySOC. Il Gruppo può utilizzare le prestazioni del suo SOC e gli sforzi compiuti per coprire la minaccia informatica internamente come un forte strumento di comunicazione e persino come argomento di marketing.

L’efficacia del servizio mySOC può essere facilmente dimostrata a tutti i team, internamente, grazie a un gran numero di indicatori di performance:

  • numero di tecnologie monitorate nel tempo;
  • numero di regole di supervisione in vigore/rischi monitorati;
  • numero di incidenti per tipo di rischio segnalato;
  • rilevanza degli alert emessi (basso tasso di falsi positivi);
  • velocità di notifica e gestione degli incidenti per tipo di incidente.

“Uno dei punti di forza di Advens nel trasferimento è stata la capacità di integrare tutte le tecnologie del Gruppo, che ora ci permette di monitorare più di 40 fonti di log presso Malakoff Humanis.”

Eric Doyen
Eric Doyen • direttore del polo sicurezza operativa per Malakoff Humanis

I primi 4 punti di forza visibili in termini di risultati sono:

  1. il risparmio di tempo operativo e l’importanza del supporto degli analisti,
  2. l’utilizzo dell’intelligenza artificiale per individuare eventi che in precedenza erano sfuggiti alla rete,
  3. la qualità della risposta, che garantisce l’impegno e il coinvolgimento dei nostri team e si traduce in una riduzione del numero di ticket non pertinenti,
  4. il miglioramento continuo attraverso machine learning, audit del Purple Team e governance.

Operazione Purple Team: il test SOC in condizioni reali

Dopo 8 mesi di FUNZIONAMENTO, un’operazione Purple Team è stata lanciata: una serie di attacchi realistici condotti dal Red Team, con l’analisi e il blocco da parte del Blue Team – un dispositivo domestico di sicurezza offensiva. I risultati hanno permesso diidentificare gli assi di miglioramento, sia per il rilevamento del SOC implementato da Advens, ma anche per le linee guida per il miglioramento di alcune configurazioni del SI del cliente.

Conclusione: il futuro del SOC Malakoff Humanis x Advens

“La fiducia di Malakoff Humanis è dimostrata dalla sua attuale disponibilità a procedere con noi sulle estensioni del servizio (in particolare MSS per l’EDR entro la fine dell’anno). Una delle chiavi del successo del progetto è la vicinanza che abbiamo con il cliente.”

Ludovic Fouéré
Ludovic Fouéré • SOC manager per Advens

“Questa partnership ha unito i valori delle nostre società e il nostro impegno reciproco verso la responsabilità sociale e societaria di proteggere i dati dei nostri assicurati e beneficiari mantenendo la sicurezza delle loro informazioni al massimo livello in un ambiente informatico complesso e minaccioso.”

Eric Doyen
Eric Doyen • direttore del polo sicurezza operativa per Malakoff Humanis