Customer Story

Un leader eurasien des matériaux de construction s'appuie sur une sécurité IT avancée basée sur le cloud pour se protéger contre les ransomwares

Lasselsberger Group, entreprise familiale, est un producteur eurasien de matières premières, de matériaux de construction et de carreaux de céramique. Clairement structurés en trois divisions (céramique, minéraux et matériaux de construction), ses sites de production en Europe centrale et orientale approvisionnent non seulement leurs marchés domestiques locaux, mais aussi de nombreux marchés internationaux, en particulier en Europe occidentale. Grâce à la diversification continue de ses activités d'approvisionnement sur des secteurs industriels variés (comme la fibre de verre, le papier ou les matériaux réfractaires), Lasselsberger Group réduit progressivement sa dépendance à l'égard du marché des matériaux de construction. La position dominante du groupe sur de nombreux marchés, associée à une longue tradition de production et à des réserves de matières premières sécurisées à long terme, garantit sa croissance durable. Selon Mario Hinterndorfer, Head of Group IT Infrastructure, Lasselsberger a dû faire face à divers défis en matière de sécurité informatique exigeant une action immédiate : « Avant CrowdStrike, nous ne nous sentions pas suffisamment protégés contre les ransomwares et les cyberattaques modernes. Or, après le passage d'une stratégie « hors cloud » à une approche axée quasi exclusivement sur le cloud, la sécurité de ce dernier est devenue pour nous une préoccupation majeure. » Face à ces enjeux, Lasselsberger s'est mis en quête d'une nouvelle solution de sécurité, dotée d'une approche moderne et optimisée pour affronter les menaces les plus récentes. « Notre ancienne solution ne nous donnait plus satisfaction », affirme M. Hinterndorfer. « La protection basée sur les signatures était tout simplement dépassée, et nous passions beaucoup de temps à tester de nouvelles configurations pour combler ses lacunes. Aujourd'hui, grâce à CrowdStrike, un clic suffit. De plus, de nombreux éléments nous échappaient, car nous ne disposions pas de solution de détection et réponse à incident (EDR). Mais cela appartient désormais au passé. » M. Hinterndorfer et son collègue René Hochberger, Group IT & Process Solutions IT Support, ont rapidement remarqué que la charge administrative avait, elle aussi, fortement diminué. Tandis qu'il fallait consacrer au moins une journée hebdomadaire à la gestion de l'ancien produit, cette tâche ne prend désormais plus qu'une heure par semaine. À présent, Lasselsberger détecte également beaucoup plus de cybermenaces basées sur le comportement, lesquelles auraient auparavant été ignorées. « Au départ, nous avons découvert les différences de fonctionnement de CrowdStrike et de son antivirus nouvelle génération sans signatures, ce qui n'a pas empêché les performances d'être au rendez-vous », confie M. Hochberger. « Nous repérons désormais beaucoup de choses qui autrefois nous échappaient, comme des lignes de code exécutées par le biais du navigateur. »

Lasselsberger mise sur la sécurité du cloud face aux cybermenaces modernes

« Le déploiement de CrowdStrike et la transition depuis notre ancien produit se sont déroulés en douceur », déclare M. Hinterndorfer. « Dans un premier temps, nous avons maintenu les deux solutions en parallèle, là aussi sans aucune complication. Puis, d'un simple clic, nous avons activé CrowdStrike et désactivé l'ancien produit, le tout sans que le moindre redémarrage soit nécessaire. » L'agent léger de CrowdStrike a aussi été un facteur déterminant dans le choix de Lasselsberger. Il est désormais déployé sur l'ensemble de ses systèmes, sans exception. Y compris dans des environnements de production dépourvus autrefois de toute solution de sécurité par crainte qu'un client ne perturbe l'activité. Autre point positif ayant agréablement surpris les équipes de Lasselsberger en situation réelle : la réduction drastique du nombre d'exceptions antivirus. Là où ils devaient configurer des centaines d'exceptions, ce nombre est tombé à une dizaine au maximum avec CrowdStrike.

Lasselsberger peut compter sur Falcon OverWatch pour soutenir son service IT

Pour se protéger véritablement de tous les dangers d'un paysage de cybermenaces évolutif, Lasselsberger ne se contente pas de solutions logicielles. Le Threat Hunting managé de CrowdStrike Falcon OverWatch™ vient compléter son arsenal défensif. En s'appuyant sur le savoir-faire des experts d'OverWatch, disponibles 24 h/24, 7 j/7, l'entreprise peut envisager sereinement son avenir. Au total, Lasselsberger Group a choisi d'implémenter quatre produits CrowdStrike pour préparer sa défense face aux cybermenaces actuelles et à venir : au Threat Hunting managé de Falcon OverWatch viennent s'ajouter l'antivirus nouvelle génération Falcon Prevent™ ainsi que Falcon Insight™ EDR. Enfin, ils ont opté pour le support Essential. MM. Hinterndorfer et Hochberger ne tarissent d'ailleurs pas d'éloge à propos de ce service :

CrowdStrike offre le meilleur support client que nous ayons jamais reçu. C'est un sentiment que nous avons depuis le tout début. Même lors de la phase de consultation et de démonstration du produit, toutes nos questions ont reçu des réponses complètes et précises. Et concernant les opérations courantes, nous recevons une excellente assistance de la part du chargé de compte technique, avec qui nous sommes en contact direct.
Mario Hinterndorfer et René Hochberger
Lasselsberger
Headquarters

Pöchlarn, Austria

Taille

2500

Industry

Retail

Défis

  • Protection de l'ensemble de l'entreprise contre les ransomwares
  • Produit antivirus d'ancienne génération basé sur les signatures incapable d'identifier les angles morts
  • Nombre élevé de faux positifs
  • Transition d'une stratégie hors cloud vers une approche globale axée sur le cloud

Solution

  • La plateforme CrowdStrike Falcon® et l'équipe de CrowdStrike Falcon OverWatch™ offrent à Lasselsberger une solution de sécurité informatique complète. Cela se traduit non seulement par une diminution des tâches administratives, mais aussi par une protection fiable contre les cybermenaces modernes, telles que les ransomwares.

Résultats

  • Une charge administrative allégée, passant d'au moins une journée par semaine à une heure seulement
  • La détection grâce à CrowdStrike de failles Spectre/Meltdown ouvertes et jusqu'alors inconnues sur 300 appareils environ
  • Un taux de détection des cybermenaces nettement supérieur, particulièrement pour celles basées sur le comportement

Toutes les solutions CrowdStrike déployées

  • Falcon Insight EDR
  • Falcon OverWatch™
  • Falcon Prevent™
Contacter le service Ventes Demander une démonstration