Le défi
Alors que les menaces de cybersécurité continuent de proliférer, les services internes des opérations de sécurité des organisations du monde entier doivent consacrer des ressources importantes à la gestion et à l’analyse d’un flux ininterrompu d’alertes et de notifications. Pour relever ce défi, Magrabi Hospitals and Centers, un important fournisseur de soins de santé en Arabie saoudite, a envisagé d’embaucher des employés supplémentaires pour assurer une surveillance 24 heures sur 24 et 7 ×jours sur 7.
Instead, Magrabi determined that outsourcing to a managed endpoint detection and response service would provide more comprehensive protection and at a lower cost. Magrabi evaluated managed detection and response service offerings from Crowdstrike and Bitdefender and selected our partner enabled Managed Detection and Response (MDR) Premium.
Mostafa Mabrouk, responsable de la sécurité de l’information chez Magrabi Hospitals and Centers, explique : « Nous avons choisi MDR parce qu’il nous offrait un contrôle complet des terminaux, la détection, l’investigation, le reporting et la protection. Il nous a été utile de visualiser tous les composants de sécurité à partir d’une seule console, de la suppression des logiciels malveillants au sandboxing, en passant par la quarantaine, les journaux, etc. Nous avons également été impressionnés par l’expertise et les connaissances approfondies des analystes de sécurité qui équipent MDR.
La solution
MDR fournit à Magrabi des opérations de cybersécurité externalisées 24 heures sur 24. Le service MDR intègre des technologies de sécurité de pointe pour fournir une protection complète des terminaux, des analyses de réseau et de sécurité, ainsi qu’une expertise en matière de chasse aux menaces à partir d’un centre d’opérations de sécurité Bitdefender entièrement composé d’analystes de sécurité hautement expérimentés.
Le service MDR, qui intègre Business Security Enterprise, fournit à Magrabi des capacités de protection, de détection et de réponse (EDR) des points de terminaison sur près de 3 000 points de terminaison. Les terminaux de Magrabi protégés par le service MDR comprennent des postes de travail Windows ; des serveurs physiques et virtuels exécutant VMware ESXi, Citrix XenServer et XenApp ; Bureaux virtuels Citrix XenDesktop ; Serveurs Microsoft Directory et boîtes aux lettres Microsoft Exchange.
Magrabi’s MDR Service also includes Endpoint Risk Analytics to assess, prioritize, and address risk coming from endpoint misconfigurations and vulnerabilities. In addition, the MDR Service analyzes suspicious files, detonates payloads, and reports malicious intent to administrators, and provides tunable machine learning, advanced heuristics, and anti-exploit techniques. Additional MDR Service modules selected by Magrabi include Patch Management to automate patching of vulnerable applications and operating system components.
Solution de cybersécurité
Détection et réponse gérées, gestion des correctifs
Organisation
Hôpitaux de Magrabi
Industrie
Santé
Environnement informatique
Citrix XenApp, Citrix Xen, Desktop, Citrix XenServer, Microsoft Active Directory, Microsoft Exchange, VMware ESXi
Systèmes d’exploitation
Microsoft Windows
Les résultats
Magrabi places high value on the 24×7 monitoring, analysis, and remediation provided by the MDR solution. “The clinical staff at Magrabi provides patient care services that demand uninterrupted access to medical devices, IT systems, and data,” says Mabrouk. “The soul of MDR is the 24×7 monitoring of our infrastructure to support this vital mission.
Nous avons accès à des notifications en temps réel en cas d’activité suspecte et à l’assistance d’experts en sécurité pour enquêter et résoudre tout problème. Les performances et la protection fournies par MDR ont été parfaites. Nous dormons mieux en sachant qu’ils prendront des mesures et arrêteront une attaque à tout moment du jour ou de la nuit.
Improved efficiency and productivity have been additional outcomes of MDR, according to Mabrouk: “They have removed the headache and burden from our staff. We have saved 15 hours a week, giving staff more time to focus on security analysis and other IT areas that benefit our clinical and business operations. We calculated our operational costs were 40 percent less by going with MDR compared to hiring an additional three employees to achieve around-the-clock monitoring.”
« Avec la console cloud, il nous est facile de vérifier notre score de risque, notre activité et l’historique de tous les incidents. Nous apprécions également le fait de pouvoir déployer des agents dans tout le cloud plutôt que directement sur les serveurs. Cela contribue à des performances élevées des terminaux, même pendant les analyses.
Magrabi dépend également de Patch Management pour déployer automatiquement les correctifs de sécurité sur les serveurs de l’infrastructure Magrabi.
La qualité des experts MDR a également été importante, déclare M. Mabrouk : « L’équipe MDR a été réactive, bien informée et a réussi à protéger nos précieuses données. Notre priorité numéro un est de fournir des soins de qualité supérieure aux patients, et ils ont réussi à soutenir cela à chaque étape.
