Customer Story

Heidelberger Druckmaschinen joue la sécurité avec CrowdStrike

Fondée en 1850, Heidelberger Druckmaschinen AG est parti d'une petite fonderie de cloches pour se présenter aujourd'hui comme l'un des fleurons de l'ingénierie allemande, avec plus de 11 500 employés, 250 sites et un chiffre d'affaires annuel d'environ 2,4 milliards d'euros. Toutefois, si le succès de l'entreprise tient en grande partie à ses machines de précision, son service informatique n'y est pas non plus étranger. C'est là que convergent ses nombreux domaines d'activité, tels que la recherche et développement, la production ou les ventes. Avec son programme « Heidelberg goes digital », l'entreprise traditionnelle du Bade-Wurtemberg a récemment entamé un nouveau chapitre de son histoire, et la cybersécurité constitue le socle de sa stratégie de numérisation.

Une transparence à renforcer

« Notre plus grand défi en matière de sécurité est la complexité de notre paysage informatique, résultat d'une croissance exponentielle de l'entreprise. Cette configuration engendre un manque de visibilité sur l'ensemble de nos processus », explique le Dr. André Loske, Chief Information Security Officer (CISO) chez Heidelberger Druckmaschinen AG, lorsqu'il se remémore cet ambitieux projet de sécurité informatique lancé à la fin de l'année 2019. L'objectif principal était de renforcer la transparence grâce à un système de sécurité global, permettant d'intervenir rapidement. Le Dr. Loske précise que cela impliquait non seulement de trouver des capacités de réponse, mais aussi, entre autres, « d'avancer vers la numérisation en favorisant la collaboration, le travail mobile et le cloud computing ». Le Dr. Loske déclare : « La création d'un nouveau concept de sécurité pour environ 12 000 clients et 2 000 serveurs n'avait rien d'anodin. » L'une des raisons en étant qu'à ce moment-là, les systèmes de l'entreprise ne pouvaient pas être gérés de manière centralisée. De plus, ils se confrontaient aux questions juridiques inhérentes à la mise en œuvre d'une nouvelle stratégie de sécurité complète, comme le respect du règlement général sur la protection des données (RGPD) et des lois sur la protection des données sensibles des entreprises.

Une sécurité qui change la donne

Le Dr. Loske poursuit : « Nous disposions auparavant d'une solution antivirus traditionnelle. Cependant, nous étions confrontés à un problème majeur lié à notre paysage informatique hétérogène : le manque de visibilité. » Par exemple, selon le responsable de la sécurité informatique, les compétences techniques nécessaires pour détecter les diverses cybermenaces et y répondre à temps étaient insuffisantes. « On ne peut combattre que ce que l'on voit. » Il n'en fallait pas plus au Dr. Loske et à ses équipes informatiques pour lancer une évaluation de leur antivirus utilisé jusqu'alors et se mettre en quête d'une solution de remplacement. « Après avoir étudié diverses solutions et malgré un positionnement tarifaire plus haut de gamme, notre choix s'est porté sur CrowdStrike Falcon®. » Selon le Dr Loske, le principal argument en faveur de cette solution fut la protection des endpoints dans le cloud proposée par CrowdStrike, un leader sur le marché de la cybersécurité. Sans oublier la cyberveille partagée, autre point particulièrement convaincant. « L'appartenance à un réseau de cyberveille, en collaboration avec d'autres entreprises, apporte une vraie valeur ajoutée en matière de sécurité. Dès qu'une attaque frappe le système d'un membre du réseau, nos propres systèmes sont immunisés. Cela change véritablement la donne en matière de sécurité, et c'est ce qui nous a conduits à choisir CrowdStrike. » Pour s'assurer de la pertinence de leur choix, les responsables informatiques de l'entreprise ont mené une phase pilote auprès de 200 utilisateurs dans le cadre d'une preuve de concept (POC) et mis à l'épreuve la solution CrowdStrike® Falcon. « Nous étions quelque peu hésitants, car des faux positifs s'étaient produits avec d'autres solutions de sécurité par le passé », admet le Dr Loske. « Mais tout s'est déroulé sans le moindre problème. » Fortes de retours positifs constants, les équipes informatiques de l'entreprise ont rapidement procédé à la mise en service de l'agent Falcon sur 9 700 machines supplémentaires. Le Dr Loske relève un autre point : « Nous avons été agréablement surpris par la facilité d'intégration de CrowdStrike Falcon, même dans un environnement complexe tel que notre service de recherche et développement, qui compte de nombreux logiciels spécifiques ainsi que des solutions propriétaires. Si nous avions su que tout se déroulerait aussi bien, nous aurions évité la phase de test. »

Un haut degré de transparence

« Le plus important à retenir est que nous disposons désormais d'une véritable visibilité sur tous les appareils afin de lutter activement contre la cybercriminalité », poursuit le Dr Loske. Selon lui, ce point est crucial, car avec 250 sites répartis dans le monde entier, le personnel informatique nécessaire ne peut pas toujours être disponible à tout moment et en tout lieu. À présent, l'entreprise est en mesure d'isoler et d'analyser rigoureusement les ordinateurs de chaque site avant de devoir dépêcher des spécialistes sur les lieux de l'incident. Le Dr. Loske ajoute : « La solution proposée par CrowdStrike est très puissante. Elle permet d'observer une grande partie de l'activité sur les systèmes des employés. C'est pourquoi le déploiement a été coordonné au préalable avec le comité d'entreprise. » Le niveau élevé d'automatisation a également été un facteur clé dans le choix de CrowdStrike. L'entreprise, qui dispose d'un effectif dédié à la sécurité restreint, mise sur l'automatisation des processus. CrowdStrike Falcon s'est parfaitement intégré au nouveau système de gestion des événements et des informations de sécurité (SIEM) de Heidelberger Druckmaschinen AG. Désormais, les spécialistes de la sécurité informatique bénéficient d'une vue globale, qui regroupe les messages et logs de tous les systèmes à des fins d'analyse. Le Dr. Loske conclut : « Nous sommes maintenant en mesure d'agir rapidement face à un incident de sécurité. » Avec la plateforme CrowdStrike Falcon®, Heidelberger Druckmaschinen AG a véritablement marqué un tournant dans sa stratégie de sécurité informatique : « Avant l'implémentation, nous nous concentrions sur la prévention. Aujourd'hui, nous sommes également capables de détecter les menaces et d'y répondre. Cette approche est devenue essentielle à l'ère du cloud computing et des appareils mobiles. Je recommande CrowdStrike sans aucune réserve. »
La création d'un nouveau concept de sécurité pour environ 12 000 clients et 2 000 serveurs n'avait rien d'anodin.
Dr. André Loske, CISO
Heidelberger Druckmaschinen
Avant l'implémentation, nous nous concentrions sur la prévention. Aujourd'hui, nous sommes également capables de détecter les menaces et d'y répondre. Cette approche est devenue essentielle à l'ère du cloud computing et des appareils mobiles. Je recommande CrowdStrike sans aucune réserve.
Dr. André Loske, CISO
Heidelberger Druckmaschinen
Headquarters

Heidelberg, Germany

Taille

12000

Industry

Manufacturing

Défis

  • Détecter les cybermenaces en amont et y répondre
  • Développer une stratégie de sécurité globale, gérée de manière centralisée
  • Optimiser l'impact de l'équipe de sécurité informatique

Solution

  • Heidelberger Druckmaschinen adopte CrowdStrike Falcon® pour améliorer la visibilité sur un paysage informatique complexe et hétérogène, et définir des processus efficaces afin de sécuriser son infrastructure dans le monde entier.

Toutes les solutions CrowdStrike déployées

  • Falcon Prevent™
  • Falcon Insight EDR
  • Falcon Insight XDR for extended detection and response
  • Falcon Firewall Management
  • Falcon Discover
  • Falcon Device Control
  • Falcon Spotlight
Contacter le service Ventes Demander une démonstration