Comment le Groupe ALDO bénéficie d'une visibilité complète et d'une défense compatible avec l'IA avec CrowdStrike

Lorsque Richard Lee a rejoint le Groupe ALDO en tant que Director of Cybersecurity and Privacy, les défenses du géant du commerce de détail étaient basiques et fragmentées. Sa petite équipe de quatre personnes était responsable de la protection de centaines de magasins dans 110 pays et de milliers de collaborateurs à travers le monde — tous avec des outils limités et sans visibilité centralisée.

Pour Richard Lee, « la sécurité unifiée n'était pas un désir, c'était un besoin ». « Presque chaque semaine, un détaillant est victime d'une compromission. Nous ne voulions être l'un d'entre eux. »

En seulement trois ans, le Groupe ALDO a transformé sa posture de cybersécurité en centralisant ses activités sur la plateforme CrowdStrike Falcon®. Ce qui avait commencé comme une preuve de concept pour la protection des endpoints a évolué en une défense unifiée couvrant presque toute la surface d'attaque. Résultat : moins de faux positifs, des investigations plus rapides, une gestion des risques par priorité et une visibilité des données sensibles et des workloads d'IA — le tout depuis une seule plateforme et console.

Le parcours CrowdStrike du Groupe ALDO a commencé par la sécurité des endpoints. L'équipe a rapidement compris à quel point les antivirus traditionnels étaient dépassés. L'approche basée sur les comportements et pilotée par l'IA de CrowdStrike Falcon® Insight XDR a considérablement amélioré la précision de la détection tout en réduisant les faux positifs de plus de 30 %.

Le déploiement a également été rapide. 

Pour renforcer la couverture de son équipe de sécurité, le Groupe ALDO a rapidement adopté CrowdStrike Falcon® Complete Next‑Gen MDR, le service MDR 24 h/24 et 7 j/7 de CrowdStrike. Avec seulement quatre ingénieurs pour traiter les endpoints, les incidents et les investigations, Falcon Complete Next‑Gen MDR est devenu un multiplicateur de force essentiel.

« Mon équipe a toutes les casquettes — Purple, Red et Blue Teams — donc le transfert des détections et des alertes vers Falcon Complete nous permet de nous concentrer sur des projets qui apportent de la valeur à l'entreprise », se réjouit Richard Lee. « Ce n'est pas seulement un fournisseur — c'est un membre de l'équipe. »

La gestion des vulnérabilités avait longtemps été un point sensible. Face aux milliers de problèmes répartis sur l'ensemble de son réseau mondial de distribution, le Groupe ALDO avait besoin d'un moyen de filtrer le bruit pour voir le risque réel. CrowdStrike Falcon® Exposure Management a permis d'y voir plus clair grâce à sa fonction d'évaluation ExPRT.AI, qui classe les vulnérabilités par ordre de priorité selon qu'elles sont activement exploitées ou non, et pas seulement en fonction des scores CVSS.

« Avant Exposure Management, mon équipe me demandait toujours par où commencer », se souvient Richard Lee. « Maintenant, ils ont une feuille de route. La plateforme les guide vers les vulnérabilités les plus importantes. »

Ce changement a transformé la gestion des vulnérabilités, pour passer d'un backlog sans fin à un processus structuré et piloté par les données. Falcon Exposure Management aide l'équipe à agir rapidement lorsque le risque est critique, à reporter lorsque le risque est faible et à mesurer continuellement les progrès en matière de réduction de l'exposition. « Ça change la donne », affirme Richard Lee. « Nous avons enfin la concentration et la direction dont nous avions besoin. »

Jusqu'à récemment, le Groupe ALDO n'avait jamais exploité de SIEM. Mais à mesure que son programme de cybersécurité a mûri, la visibilité centralisée est devenue non négociable. Après avoir évalué les principaux fournisseurs, dont Splunk et Microsoft, la décision à prendre était claire : près de 80 % de la télémétrie de l'ALDO Group résidait déjà dans CrowdStrike, donc l'adoption de CrowdStrike Falcon® Next‑Gen SIEM consoliderait les données, réduirait la complexité et permettrait d'obtenir des analyses plus rapidement.

L'intégration a pris moins de deux mois. « Les connecteurs intégrés étaient fluides, et l'équipe de mise en œuvre de CrowdStrike nous a guidés de A à Z », raconte Richard Lee. « Même si la plateforme Falcon n'avait pas déjà été dans notre pile d'outils, nous l'aurions quand même choisie. »

Les résultats ont dépassé nos attentes. Les analystes ont décrit Falcon Next‑Gen SIEM comme « ultrarapide » et « une révolution » par rapport à d'autres plateformes qu'ils avaient utilisées auparavant. Les recherches, qui prenaient autrefois quelques minutes, renvoient maintenant les résultats en quelques secondes. L'équipe peut ingérer des données provenant de sources tierces comme les pare‑feu et Cisco et les passerelles de messagerie, créant ainsi une vue unique à travers l'environnement.

« Next‑Gen SIEM a changé le fonctionnement de mon équipe », affirme Richard Lee. « Nous profitons maintenant d'une télémétrie complète, d'une détection plus rapide et d'une vue unifiée de l'entreprise. »

À mesure que les outils d'IA se multipliaient dans l'activité du Groupe ALDO, Richard Lee a identifié un nouveau risque : des informations sensibles échappant au contrôle de l'entreprise. CrowdStrike Falcon® Data Protection fournit la visibilité nécessaire pour affronter ce risque de front.

« Un jour, un employé a tenté de charger un fichier sensible sur ChatGPT », se souvient Richard Lee. « Grâce à Falcon Data Protection, nous l'avons détecté immédiatement. »

Falcon Data Protection permet au Groupe ALDO de surveiller en temps réel le déplacement de données sensibles, de détecter les violations et d'informer les collaborateurs avant que des dommages ne surviennent. L'équipe élabore actuellement des règles en vue de contrôler les données liées à l'IA dans l'ensemble des services.

« Falcon Data Protection nous a donné une visibilité que nous n'avions jamais eue auparavant », déclare Richard Lee. « Cela nous aide à nous préparer pour la suite… non seulement en protégeant les données, mais aussi en protégeant l'intégrité de nos initiatives liées à l'IA. »

Aujourd'hui, le Groupe ALDO exploite une plateforme Falcon presque complète, avec des modules pour la sécurité des endpoints, le SIEM, la gestion de l'exposition, la protection des identités, la sécurité du cloud et la protection des données. Tous sont disponibles dans une console centrale unique. Pour Richard Lee, l'impact est à la fois opérationnel et stratégique.

« Ce que j'aime le plus, c'est d'avoir toute ma télémétrie dans une seule console », souligne‑t‑il. Auparavant, il semblait impossible de passer d'une pile minimaliste à une plateforme robuste et intégrée. Maintenant, c'est notre réalité. »

Tout aussi important, il y a le partenariat qui la sous‑tend. « En plus de 25 ans dans la cybersécurité, je n'ai jamais travaillé avec un fournisseur aussi réactif que CrowdStrike », conclut Richard Lee. « Ils écoutent, agissent en tenant compte des commentaires, et ils partagent notre mission de bloquer les compromissions. C'est la raison pour laquelle nous leur faisons confiance pour protéger notre entreprise et notre marque. »