La résilience, de Madrid à Helsinki – .conf Go 2023 apporte le futur de la sécurité et de l’observabilité en Europe

En juillet, j’ai pu assister à ma première .conf à Las Vegas et ressentir directement l’énergie et l’enthousiasme uniques de nos clients pour la plateforme Splunk. L’expérience s’est avérée très impressionnante, expérience que nous avons pu pour la première fois amener en Europe cet automne grâce à .conf Go. Dans 13 villes d’Europe, .conf Go a proposé aux participants des informations et des conseils pratiques et concrets pour surmonter les défis numériques les plus complexes.

Nos principaux clients partagent leurs expériences avec Splunk 

Sans grande surprise, j’ai été impressionnée par le grand intérêt suscité par les sujets présentés – comme la résilience, la sécurité et l’observabilité – ainsi que par les différents témoignages de nos clients eux-mêmes, un engagement dont nous sommes très fiers chez Splunk !

Parmi les témoignages de nos clients, nous avons pu retrouver par exemple :

• les sociétés financières KfW Bankengruppe et Raiffeisen Bank International,
• les entreprises ferroviaires autrichienne et suisse ÖBB et SBB,
• Engie, acteur international des services de distribution de gaz, d’électricité et d’énergie,
• et bien d’autres (retrouvez une liste plus exhaustive ci-dessous).

Tous ces thèmes ont réuni un grand groupe de passionnés et de décideurs de la tech, ainsi que des partenaires Splunk de toute la région EMEA. Tous partagent un objectif commun : renforcer la résilience numérique de leurs organisations.

Témoignages de résilience numérique de BMW et Raiffeisen Bank International 

Chacun des témoignages de nos clients m’a grandement impressionnée. Leur manière d’utiliser la plateforme Splunk pour renforcer leur résilience numérique et accélérer l’innovation au sein de leurs entreprises et les résultats concrets qu’ils obtiennent sont tout bonnement remarquables. Je souhaite ici mettre en avant deux témoignages : BMW et Raiffeisen Bank International.

Les données en temps réel constituent la base de la résilience numérique chez BMW 

Certaines personnes peuvent se demander : « Que peut-il se passer en 60 secondes ? » Chez BMW ? Beaucoup de choses :

• 8 000 visites sur leur site web,
• 120 demandes concernant des clés de voiture,
• plus de 1 500 pièces de matériaux pressés produites,
• plus de 8 000 commandes de fournitures,
• plus de 1 000 000 de défenses contre des attaques visant leur site web.

Ces chiffres démontrent clairement que sans processus de supervision en temps réel, il est pratiquement impossible pour BMW de garantir le fonctionnement continu de son infrastructure extrêmement complexe. Grâce à Splunk, BMW profite d’avantages précieux, comme :

• une supervision de bout en bout de ses chaînes de services,
• une interconnexion entre les différents services de ses flux de processus métier logiques – de la récupération des informations des véhicules et des essais de voitures jusqu’à l’achat, la livraison et la remise du véhicule au client,
• une supervision à l’échelle mondiale des processus critiques du parcours client en ligne, composé d’environ 40 applications.

À l’avenir, BMW souhaite utiliser le machine learning pour prévoir les incidents 30 minutes avant qu’ils ne se produisent afin de pouvoir continuer à offrir des expériences client haut de gamme.

Pour le SOC de Raiffeisen Bank International, les investigations manuelles et les SOP deviennent des plans de cyberréponse automatisés.

Raiffeisen Bank International évolue dans un environnement particulièrement vulnérable : 17,8 millions de clients et plus de 44 000 employés dans plus de 1 500 locaux composent cette banque universelle.

Lors de .conf Go à Vienne, Manuel Traxler, Responsable de la sécurité chez Raiffeisen Bank International, a détaillé les nombreuses tâches chronophages et fastidieuses que l’équipe devait effectuer pour mener à bien ses investigations manuelles avant d’utiliser Splunk, notamment :

• plus de 750 étapes d’investigation manuelles,
• presque 100 SOP (procédures d’exploitation standards).

Grâce à Splunk SOAR, l’équipe travaille maintenant à partir de 60 playbooks automatisés, à disposition de chaque analyste, répartis en six sous-catégories en fonction de l’alerte reçue.

Mais Raiffeisen Bank International ne s’arrête pas là : regardez ce webinaire pour découvrir comment la banque renforce sa résilience numérique avec un processus de supervision de la sécurité amélioré et des délais de réponse optimisés grâce à Splunk.

L’expertise et l’expérience issues d’un large éventail de secteurs 

Enfin, je tiens à remercier tous les participants – clients, sponsors, partenaires et Splunkers – pour tous ces échanges passionnants et riches en enseignements. Je souhaite également remercier tout particulièrement les excellents conférenciers, notamment :

• à Francfort, Dr Michael Ebner, RSSI chez EnBW et Dieter Landgraf, Division Leader chez KFW Banking Group ; 
• à Helsinki, Markus Gustafsson, Senior Development Lead chez Posti Group ;
• à Londres, Graham Dawes, Global Observability Product Owner chez Specsavers ainsi que David Marshall, Head of Cyber Operations et David Lewis, Head of MBTP Cyber Security chez Home Office ;
• à Madrid, Alberto Campo Alonso, Head of Cyber Detect and Response chez ABANCA, Alvaro Fernández Díaz, Expert Information Technology chez Banca España ; Daniel Reina, Country Head of Security et Global SOC Manager et Samuel Nova, Global CSIRT chez Cellnex ainsi que David Gallardo et Miguel Castillo de l’équipe de cyberdéfense chez Telefónica ;
• à Milan, Daniele Deligia, DSI chez NTV Italia ;
• à Munich, Stefan Stein, Team Leader chez Gematik ;
• à Oslo, Jostein Jensen, RSSI chez Norsk Helsenett ;
• à Paris, Éric Nanfac, Infrastructure Project Manager chez Engie France Retail et Alain Gachet, RSSI chez SNF ;
• à Stockholm, Niclas Nilsson, Engineering Manager chez Ingka (Ikea) ;
• à Utrecht, Alain Delannoy, Senior DevOps Engineer chez KPN ;
• à Vienne, Martin Nader, Digital Transformation Programme Manager chez ÖBB (Rail Cargo Austria), Manuel Traxler, Security Manager chez Raiffeisen Bank International et Manfred Rührnessel, Head of IT Infrastructure Services chez ENGEL Austria GmbH ;
• à Zürich, Stefan Meier, Head of Cyber Fusion Center chez Julius Bär et Jonas Knüsel, System Engineer chez SBB.

Si vous n’avez pas pu participer à .conf Go cette année mais souhaitez en savoir plus, lisez les comptes-rendus sur l’observabilité de Stéphane Estevez et sur les opérations de sécurité de Matthias Maier.