Témoignages Clients
CITIC Pacific Mining

CITIC Pacific Mining

protège ses collaborateurs et ses données sensibles avec Proofpoint
Défi
  • Protéger la société minière contre les menaces par email en plein essor
  • Tenir la direction informée du niveau de sécurité de l’entreprise
  • Assurer la fluidité et la fiabilité des opérations
Solution
  • Proofpoint Threat Protection (protection de la messagerie)
  • Proofpoint Information Protection
  • Proofpoint Email DLP and Encryption
  • Proofpoint Intelligent Classification and Protection
  • Proofpoint ZenGuide™ (anciennement Proofpoint Security Awareness)
  • Proofpoint Email Fraud Defense
Résultats
  • La suite Proofpoint Information Protection procure le contexte nécessaire sur les comportements des utilisateurs pour renforcer les pratiques de sécurité.
  • Des rapports de synthèse trimestriels fournissent des informations sur le niveau de sécurité et les investissements consentis.
Citic Pacific Mining Proofpoint customer story
CITIC Pacific Mining (CPM), filiale entièrement détenue par le groupe hongkongais CITIC Limited, s’appuie sur les données pour obtenir des informations pertinentes sur ses opérations et son efficience. Basée à Perth en Australie, l’entreprise a été créée pour gérer la construction et l’exploitation de Sino Iron, un projet intégré d’extraction minière, de transformation et d’exploitation portuaire qui fournit un minerai de fer de haute qualité et à faible niveau d’impuretés à l’industrie de l’acier asiatique.

Le défi

Assurer la sécurité des opérations et processus d’exploitation minière

L’innovation constante représente une valeur fondamentale pour CPM. L’entreprise met tout en œuvre pour maximiser ses niveaux de production et optimiser l’exploitation minière, la transformation, le chargement des produits et d’autres systèmes. L’infrastructure réseau joue un rôle fondamental dans la mission de l’entreprise et, à ce titre, sa sécurisation et sa fiabilité constituent des préoccupations de premier plan. De même, la protection de l’intégrité des communications par email est une priorité majeure. La solution de protection de la messagerie en place auparavant était toutefois dépassée par les menaces les plus récentes.

« Lorsque j’ai intégré l’entreprise, je recevais dix emails non sollicités par jour et je suis certain que, pour certains de mes collègues, ce nombre était dix fois plus élevé », se rappelle Spencer Lai, Principal Information Security & Risk chez CITIC Pacific Mining. « Nous devions passer à une solution plus sécurisée, car la nature même de notre secteur nous rend vulnérables aux attaques de cybersécurité. »

Spencer Lai et son équipe ont étudié la question de très près. Ils se sont associés à Lumen IT, un prestataire local de solutions de cybersécurité pour évaluer les produits de protection de la messagerie d’une série d’éditeurs de solutions. Après analyse, l’équipe a constaté que Proofpoint Email Protection proposait l’ensemble de fonctionnalités le plus performant et était tenu en haute estime par les experts du secteur.

« Nous avons évalué plusieurs solutions, mais elles ne répondaient pas à nos exigences », explique Spencer Lai. « Nous étions à la recherche d’une solution cloud. Nous avons consulté les rapports Gartner Magic Quadrant et avons lu beaucoup de choses positives au sujet de Proofpoint, raison pour laquelle nous avons opté pour sa solution. Proofpoint a résolu notre problème d’emails malveillants et indésirables. »

“Le rapport de synthèse trimestriel Proofpoint nous est réellement utile, non seulement en termes de protection de la messagerie, mais aussi pour notre cybersécurité au sens large.”

Spencer Lai, Principal Information Security & Risk, CITIC Pacific Mining

La solution

Bénéficier de contexte et d’informations pertinentes

Après plusieurs années d’utilisation de Proofpoint Email Protection, CPM est enchanté par sa capacité à bloquer les fraudes par email, le phishing, les virus, etc. Sans doute tout aussi important, la solution offre à Spencer Lai et à son équipe une visibilité optimale et une compréhension plus fine du niveau de sécurité de l’entreprise. De plus, elle aide les dirigeants de l’entreprise à mieux appréhender les avantages pour l’activité que procure cet investissement.

« Il est intéressant de savoir tout ce que surveille la plate-forme au travers d’un simple tableau de bord, et cela m’aide aussi à communiquer ces informations à la direction », se réjouit Spencer Lai. « Les dirigeants sont toujours préoccupés par la justification des coûts, et nos rapports de synthèse trimestriels nous aident à clarifier tous ces points. Ce type d’informations favorise l’adhésion des parties prenantes. »

À présent, Spencer Lai et son équipe ont pour projet d’étendre les capacités de leur solution. Lumen IT a joué un rôle clé dans le déploiement de Proofpoint Email Protection et collabore étroitement avec CPM afin d’intégrer la prévention des fuites de données (DLP) à la solution.

« Au fil du temps, nous avons ajouté d’autres solutions Proofpoint à notre environnement de sécurité », explique Spencer Lai. « À l’heure actuelle, nous nous concentrons sur l’adoption à part entière de la prévention des fuites de données, car nous avons confiance en Proofpoint. »

Lumen IT a recommandé une suite de solutions, dont Proofpoint DLP Transform (bundle de Proofpoint Cloud App Security Broker, Proofpoint Endpoint DLP et Proofpoint Insider Threat Management) ainsi que Proofpoint Intelligent Classification and Protection.

Proofpoint DLP Transform identifie avec précision les contenus sensibles et offre une visibilité complète sur le comportement des utilisateurs. Grâce à cette solution, CPM peut détecter rapidement les risques de fuites de données significatifs au niveau du cloud et des endpoints, et prendre les mesures appropriées.

« Lorsque nous avons commencé à envisager de déployer la prévention des fuites de données, nous avons réalisé qu’étendre la plate-forme Proofpoint était un choix logique », raconte Spencer Lai. « En nous penchant sur la protection de la messagerie, nous avons vite compris que Proofpoint offrait également une visibilité sur les données qui transitent par la passerelle. »

Une rapide validation de concept réalisée avec Lumen IT a mis en évidence un risque significatif lié à l’utilisation d’applications cloud, notamment de multiples tentatives de connexion illégales à partir de l’étranger et des accès à des applications non approuvées. Lumen IT a recommandé à CPM d’acquérir Proofpoint Cloud App Security Broker (CASB) pour protéger ses utilisateurs, applications et données cloud contre les menaces, les fuites et les risques de non-conformité.

Les résultats

Vers une approche de la cybersécurité centrée sur les personnes

Spencer Lai et son équipe s’attendent à ce que la solution Proofpoint étendue leur procure des capacités que n’offre pas leur système EDR (Endpoint Detection and Response) existant.

« Grâce à la mise en place de Proofpoint DLP Transform, Proofpoint devrait pouvoir nous informer plus précisément sur la sensibilité des données », explique-t-il. « Notre solution EDR actuelle peut nous indiquer que certains utilisateurs sont associés à des mouvements de gros volumes de données, par exemple. Mais comme il ne s’agit pas d’une solution DLP, elle n’a pas la capacité d’examiner les données concernées et de déterminer si elles sont sensibles ou non. Par exemple, dans notre secteur, les utilisateurs sont parfois amenés à filmer ce qui se passe sur un site et à partager ensuite des fichiers vidéo de grande taille avec un éditeur de solutions ou un service cloud tiers. Or, un grand volume de données n’est pas toujours représentatif du niveau de risque. Une solution DLP offre le contexte nécessaire pour mieux comprendre la situation. »

Avec Proofpoint DLP Transform, CPM est davantage en mesure de comprendre comment les utilisateurs emploient les données, mais dispose également des informations nécessaires pour établir une culture de la cybersécurité plus rigoureuse au sein de l’entreprise.

« Proofpoint parle d’approche centrée sur les personnes, et c’est parfaitement exact », se réjouit Spencer Lai. « Cela va bien plus loin qu’une alerte envoyée par notre système EDR à propos d’un endpoint ou d’un terminal. Proofpoint nous fournit plus de contexte sur le comportement des utilisateurs et sur l’emplacement depuis lequel la personne concernée tente de se connecter. Il est donc bien plus facile de discuter avec cet utilisateur en cas de suspicion d’un incident, car nous disposons de tous les faits et contacts requis, et pouvons confirmer avec lui ce qui s’est effectivement produit. »

Proofpoint CASB procure des avantages immédiats en ce qui concerne l’identification des risques liés aux applications cloud. La solution permet à CPM de protéger ses données sensibles et de neutraliser les incidents de sécurité cloud grâce à un contexte immédiat.

Pour renforcer encore la protection, CPM est également en train de déployer Proofpoint Intelligent Classification and Protection. Cette solution avancée emploie un modèle d’IA pour analyser et classifier les données, et recommande des mesures pour prioriser la protection des données les plus sensibles de l’entreprise, non seulement pour les collaborateurs actuels, mais aussi pour les anciens employés.

« Comme de nombreuses entreprises, nous avons le cas d’utilisateurs qui quittent la société en emportant des données, ce qui est un problème assez courant, j’imagine », déplore Spencer Lai. « Dès lors, nous avions besoin de ce type de visibilité, et ces solutions vont nous la procurer par la contextualisation des informations pertinentes. »

Grâce à ces fonctionnalités robustes de protection de la messagerie et de DLP intelligent, CPM a l’assurance que ses données et opérations minières sont parfaitement en sécurité au sein de son environnement étendu.

TÉLÉCHARGER LE TÉMOIGNAGE CLIENT