Orca Security offre à MRS BPO une « vision radiographique et thermique » pour le cloud

INDUSTRIE

Financial Services

RÉGION

North America

CHAMPION

Michael Meyer ,
Responsable des risques et de l'innovation

ENVIRONNEMENT CLOUD
AWS
Télécharger le PDF
Défis de la sécurité du cloud
  • Tous les outils natifs d’AWS ont des lacunes en matière de couverture
  • Peu d’outils fonctionnent bien avec AWS Fargate
  • Les alertes sont trop nombreuses et les ressources sont insuffisantes pour assurer le suivi de chacune d’entre elles.
Résultats de la sécurité du cloud
  • Visibilité complète et approfondie du cloud : vulnérabilités, mauvaises configurations, logiciels malveillants, risques de mouvements latéraux et informations d’identification faibles ou divulguées
  • L’agrégation des alertes permet de hiérarchiser les éléments à examiner
  • Couverture complète de plusieurs environnements cloud

« Orca Security nous donne une "vision thermique et radiographique" de l'ensemble de notre infrastructure cloud. »

Michael Meyer

Michael MeyerResponsable des risques et de l'innovation

Fondée en 1991, MRS BPO est une entreprise de gestion des comptes débiteurs qui offre un service complet. Elle utilise une combinaison unique de processus de gestion de l’expérience, de la technologie et de la conformité pour fournir des solutions de pointe en ce qui concerne le recouvrement de créances. En même temps, elle renforce la marque et la réputation de ses clients, dont beaucoup figurent sur la liste des plus grandes entreprises américaines établie par Fortune.

La réputation de MRS BPO repose sur l’utilisation des logiciels de sécurité les plus efficaces et les plus modernes qui soient. Michael Meyer, responsable des risques et de l’innovation, se donne pour mission de rechercher les meilleurs outils et services qui permettent de réduire les risques, d’assurer la sécurité des informations et d’appliquer des solutions innovantes aux défis technologiques de MRS BPO.

Les innovations dans le cloud

MRS BPO est connue dans son secteur pour être très innovante, ce qui se reflète également dans son environnement de cloud computing. L’entreprise utilise 15 ou 16 services AWS différents et a adopté l’informatique sans serveur. L’entreprise a été parmi les premières à l’adopter pour son site et tous ses backends. « Nous sommes tous d’accord au sujet de l’informatique sans serveur. De nombreuses grandes entreprises l’ont essayée et abandonnée, mais nous pensons que c’est fabuleux. C’est définitivement l’avenir » déclare Meyer.

L’entreprise a récemment déployé son nouveau portail client sur le Web. Conçu dans AWS, le portail MRS BPO offre aux clients un libre-service pour une multitude de fonctions différentes, bien au-delà de ce que la plupart des agences ou leurs fournisseurs peuvent gérer via des sites plus anciens et plus statiques.

Une lacune dans la visibilité du cloud

La protection du nouveau portail client, ainsi que d’autres applications, est une priorité absolue. « Nos clients nous confient des millions de leurs clients » dit Meyer. « Nous devons les protéger au plus haut degré. Si jamais nous avions une quelconque brèche, nous pourrions faire faillite. »

Malgré son enthousiasme pour le cloud, Meyer s’inquiétait de tout manque de visibilité. « Je pouvais demander à CloudFlare de protéger le front-end et à toute notre ingénierie de défendre notre intergiciel, mais je ne pouvais pas aller au plus profond de notre infrastructure de cloud pour vérifier que tout allait bien. Nous avons essayé DarkTrace mais elle n’a pas fait ce dont nous avions besoin. »

Les outils natifs d’AWS, notamment GuardDuty et Inspector, n’avaient pas la profondeur et l’étendue que Meyer recherchait.

« Beaucoup de ces outils ne fonctionnent pas bien dans un environnement sans serveur. Ils ne nous donnent qu’une visibilité limitée. Vous devez passer beaucoup de temps à travailler sur l’outil et à assembler différentes pièces. Cela peut laisser des lacunes et ne fournit pas une intelligence transparente comme nous l’avons constaté avec Orca. »

L’équipe de Meyer avait des angles morts avec les outils natifs d’AWS. « Certains d’entre eux se chevauchent. Certains vont en profondeur, tandis que d’autres s’étendent. Vous ne savez tout simplement pas où se trouvent les lacunes. Il n’existe ni un seul outil complet, ni aucune orchestration entre les différents outils pour vous donner une visibilité totale sur l’environnement AWS. J’estime que nous n’avons qu’environ 20 % de couverture avec GuardDuty et Inspector. »

« Orca Security nous donne une “vision thermique et radiographique” de l’ensemble de notre infrastructure cloud. »
Michael Meyer

Responsable des risques et de l’innovation

Orca Security permet à MRS BPO de « regarder derrière les murs »

MRS BPO est l’un des premiers clients d’Orca. « Je voulais Orca Security dès que j’en ai entendu parler, avant même qu’elle ne soit disponible pour tous » déclare Meyer. « Nous avons rencontré le PDG d’Orca pour obtenir une démonstration du produit. Nous avons aimé ce que nous avons vu, même au tout début ; il a beaucoup évolué depuis. »

Meyer apprécie la profondeur de la vision d’Orca dans son infrastructure cloud. « Je la décris comme étant à l’intérieur d’une maison, regardant derrière ses murs, découvrant et examinant soigneusement tous ses défauts. Ceux qui passent par là pourraient penser que la maison a fière allure. Mais à l’intérieur, il peut y avoir toutes sortes de problèmes et de choses qui tournent mal : termites, murs fissurés, pourriture sèche, portes mal plombées, etc. Orca nous permet de voir toutes ces nombreuses choses que vous ne pouvez pas voir lorsque vous conduisez et, en substance, transforme l’invisible en visible. Orca Security nous offre une “vision radiographique et thermique” sur l’ensemble de notre infrastructure cloud. »

Regrouper les alertes

Aussi important que la visibilité « à l’intérieur », le regroupement des alertes est encore plus bénéfique. « Orca nous donne une échelle graduée des vulnérabilités ou des menaces qui est incroyablement précieuse. L’élément central qui m’a le plus attiré vers Orca est qu’elle regroupe toutes sortes d’alertes, dans des domaines disparates, en une seule alerte pertinente. C’est essentiel. Nous avions examiné de nombreux produits d’IA qui nous enverraient toutes les alertes. Nous devions déterminer lesquelles étaient importantes et lesquelles nous pouvions ignorer. Nous n’avons pas les ressources nécessaires pour passer toute la journée à essayer de comprendre ce que nous dit une alerte donnée. »

« Orca examine tout. Elle peut regrouper toutes ces alertes et vous informer : “C’est un problème”. Par exemple, elle peut regrouper entre 10 et 1000 alertes. Elle vous donnera ensuite une alerte qui indiquera ce à quoi vous devez faire attention en ce moment. C’est énorme. Cela nous permet d’être dur et efficace, chacun étant totalement concentré sur sa mission. »

« Je décris Orca Security comme étant à l’intérieur d’une maison, regardant derrière ses murs, découvrant et examinant soigneusement tous ses défauts. Ceux qui passent par là pourraient penser que la maison a fière allure. Mais à l’intérieur, il peut y avoir toutes sortes de problèmes et de choses qui tournent mal : termites, murs fissurés, pourriture sèche, portes mal plombées, etc. Orca nous permet de voir toutes ces nombreuses choses que vous ne pouvez pas voir lorsque vous conduisez et, en substance, transforme l’invisible en visible. Orca Security nous offre une “vision radiographique et thermique” sur l’ensemble de notre infrastructure cloud. »
Michael Meyer

Responsable des risques et de l’innovation

Orca est juste différente

Meyer apprécie le fonctionnement différent d’Orca, en tant qu’outil et en tant qu’entreprise, par rapport à ses concurrents. « Orca est vraiment dans une catégorie différente car elle travaille dans les coulisses. Pour en revenir à mon analogie avec la maison, des outils tels que DarkTrace scannent la façade de l’édifice et regardent les gens entrer et sortir par la porte. Mais tous les objets à l’intérieur de la maison : dans les murs, au sous-sol, dans le grenier, toutes ces choses que vous ne pouvez pas voir de l’extérieur sont là où Orca opère. C’est énormément plus important et beaucoup plus précieux que de fournir un examen superficiel de l’extérieur et de générer d’innombrables faux positifs. »

En même temps, Meyer trouve le personnel d’Orca très attentif à ses besoins. « Ils écoutent mes commentaires, prennent note de mes préoccupations et fournissent rapidement des mises à jour. D’autres fournisseurs pourraient nous ignorer parce que nous ne sommes pas une entreprise d’un milliard d’euros, mais Orca écoute. »

« Ce que les professionnels de la sécurité recherchent le plus se résume simplement à la tranquillité d’esprit. C’est de la plus haute importance, et Orca la fournit. »

MRS Étude de Cas

4 pages, 2.9MB

Télécharger le PDF
See Orca in action Voir Orca en action-> Regardez une démo de 10 minutes enregistrée ou inscrivez-vous à un parcours sur-mesure en tête-à-tête.