ÉTUDE DE CAS

Comment PinkByte a mis en place un environnement « inviolable » lors du hackathon de 30 jours organisé par l'
. Aucune faille de sécurité.

5 minutes

Déploiement sans aucun problème de configuration

secondes

Mise hors service d'une menace interne

0

Failles constatées lors d'un hackathon d'un mois

Une start-up agile valide son modèle de sécurité et développe son infrastructure mondiale

Basée à Concord, en Ontario, PinkByte propose une suite modulaire de technologies de niveau entreprise conçues pour offrir performances, évolutivité et extensibilité future. Se positionnant comme « le distributeur automatique de transactions sécurisées en ligne », PinkByte alimente des services numériques hautement sécurisés, notamment sa plateforme grand public, Mazzzing. La sécurité est au cœur de tout ce que l'entreprise développe.

Télécharger l'étude de cas complète

LE DÉFI

Évoluer rapidement sans compromettre la sécurité

Alors que PinkByte s'est développé pour compter plus de 1 000 serveurs à travers le monde, l'équipe avait besoin d'une solution de détection et de réponse de niveau entreprise, d'une surveillance continue et d'un partenaire capable d'agir de manière décisive dès l'apparition d'un risque.

PinkByte a évalué plusieurs fournisseurs endpoint protection de services MDR en plaçant une exigence au premier plan : la solution devait s'adapter facilement, s'intégrer en douceur et ne pas créer de friction dans les environnements de production.
 
Ils ont trouvé ce partenaire en ThreatDown .

Lorsque Giovanni Morelli, directeur technique chez PinkByte, a déployé ThreatDown un seul serveur, le processus a pris cinq minutes. Cette expérience a démontré la maturité de l'architecture et la préparation opérationnelle, et pas seulement la rapidité.

« Si un fournisseur maîtrise les bases lors du déploiement, cela donne une bonne raison de croire qu’il saura également gérer les aspects les plus complexes. Le déploiement en 5 minutes de ThreatDownconfirme cette confiance. »

Giovanni Morelli, directeur technique

Les objectifs étaient les suivants :

  • Déployez des solutions de détection et de réponse de niveau entreprise sans ralentir les environnements de production
  • Assurer une surveillance continue à mesure que l'infrastructure s'étendait pour atteindre plus de 1 000 serveurs
  • S'intègre parfaitement aux systèmes et aux flux de travail existants
  • Évitez les coûts liés à la mise en place et à la gestion d'un centre de surveillance de sécurité (SOC) interne
  • Trouvez un partenaire en sécurité capable de réagir avec détermination dès l'apparition d'un risque

LA SOLUTION

Une solution MDR et endpoint protection de niveau entreprise endpoint protection les coûts liés à la gestion d'un centre d'opérations de sécurité (SOC) interne

ThreatDown a permis à PinkByte de bénéficier d'une protection complète de niveau SOC sans avoir à constituer une équipe de sécurité interne. L'intérêt de cette solution s'est clairement manifesté lorsqu'une attaque a eu lieu alors que M. Morelli était en plein vol et totalement déconnecté.
Avant même que son avion n'ait atterri, ThreatDown avait déjà détecté la menace, l'avait analysée, y avait remédié en quelques secondes et avait fourni un rapport détaillé.

« J'ai vu les e-mails et je me suis dit : "Oh là là, il s'est passé quelque chose." Mais ensuite, j'ai parcouru les rapports et j'ai compris que tout avait déjà été réglé. La rapidité, la précision, la communication… ThreatDown s'était occupé de tout avant même que j'aie atterri. »

Giovanni Morelli, directeur technique

ThreatDown a également démontré son efficacité lors d'une tentative de menace interne. Cette activité était passée inaperçue en interne, même aux yeux d'un expert en sécurité expérimenté de l'entreprise. ThreatDown a identifié et neutralisé cette activité, puis a assuré un débriefing complet et formulé des recommandations de renforcement de la sécurité.

Les principaux éléments de la solution comprenaient :

  • Endpoint Detection and Response EDR)
  • Détection et réponse gérées (MDR)
  • threat hunting gérée
  • Gestion des pare-feu
  • Vulnerability assessment patch management
  • DNS filtering
  • Centre d'aide Premium

LES RÉSULTATS

Performances de sécurité validées dans des conditions réelles

ThreatDown a donné à PinkByte la confiance nécessaire pour faire évoluer son infrastructure et assumer pleinement ses engagements en matière de sécurité. Lorsque des menaces sont apparues, ThreatDown les activités malveillantes, analysé leur comportement et les a stoppées net. Cette intervention n’a nécessité aucune escalade en interne ni aucune interruption des opérations. Des rapports détaillés ont permis de documenter ce qui s’était passé et la manière dont la menace avait été traitée.
 
PinkByte a ensuite validé son niveau de sécurité grâce à Code-a-Palooza, un hackathon public d'un mois offrant une récompense de 50 000 dollars à quiconque parviendrait à pirater sa plateforme Mazzzing. Malgré des tentatives soutenues, aucun participant n'a réussi à compromettre l'environnement. Ce résultat a renforcé le modèle de sécurité de PinkByte et a conforté sa promesse de marque « inviolable ».
 
Au quotidien et lors des validations publiques, la pile de sécurité ThreatDownoffre à PinkByte l'assurance dont elle a besoin pour se développer sans remettre en question son niveau de sécurité ni avoir à mettre en place un SOC interne.

« En tant que dirigeant d'une entreprise en pleine expansion, ThreatDown nous ThreatDown à la fois la sécurité dont nous avons besoin et la rapidité nécessaire pour commercialiser nos produits. Nous nous concentrons sur notre activité et laissons ThreatDown de la sécurité. »

Patrick Pearce, directeur de la stratégie et des partenariats

  • Déployé en 5 minutes sans aucun problème de configuration
  • Une attaque en cours a été détectée et neutralisée avant même que le directeur technique n'ait atterri après son vol
  • Une tentative d'attaque par ransomware « Insider » a été stoppée en quelques secondes
  • KidZone a été lancé avec un système de filtrage DNS et d'URL de niveau professionnel
  • Un hackathon d'un mois doté d'un prix de 50 000 dollars n'a donné lieu à aucune intrusion réussie
  • Une protection complète au niveau du SOC sans avoir à constituer une équipe de sécurité interne

Commencez dès aujourd'hui

Confiez-nous la sécurité de vos terminaux. Déployez la solution qui offre une protection optimale, une gestion simplifiée et le meilleur rapport qualité-prix pour votre investissement en matière de sécurité.

En savoir plus

Les menaces liées à l'identité sont en hausse. Découvrez la solution : l'ITDR.Webinaire en direct le 21 mai →