CONTEXTE ET ENJEUX DU PROJET
Face à l’évolution constante des menaces cyber, un client a exprimé le besoin de renforcer la protection des postes de travail de ses collaborateurs, souvent en situation de mobilité. Trèfle Solution a été mandatée pour assurer l’intégration d’une solution EDR (Endpoint Detection and Response) sur l’ensemble des postes utilisateurs. Notre mission inclut la configuration, le traitement et la supervision des alertes générées par l’EDR, afin de garantir la disponibilité, la confidentialité et l’intégrité des postes de travail.
DESCRIPTIF DES MISSIONS
L’équipe Intégration et SOC N2/N3 assure les missions suivantes :
- Intégration de l’EDR sur plusieurs centaines de postes
- Configuration de l’EDR selon la PSSI, les normes et réglementations applicables au client
- Traitement et investigation des incidents de sécurité
- Maintien en conditions opérationnelles (MCO) et en conditions de sécurité (MCS) de la solution déployée
- Rédaction des procédures et de la documentation technique
- Création et suivi d’indicateurs de performance opérationnelle (KPI)
- Mise en place d’un processus d’amélioration continue du projet
L’ensemble de ces actions contribue directement à la protection des postes de travail dans un environnement évolutif et mobile.
RESULTATS OBTENUS
- 100 % des postes intégrés à la solution,
- Protection et analyse assurées au sein du SOC mutualisé, en fonctionnement 24h/24 et 7j/7
- Réactivité et intégrité garanties en cas d’attaque
En mettant en place une solution robuste et surveillée en continu, nous avons renforcé durablement la protection des postes de travail contre les menaces internes et externes.