À propos du client
- 20 ans d'expérience en hébergement Web
- Fournit des services d'enregistrement de noms de domaine, d'hébergement web et de services infonuagiques à 1.5 million de sites, de blogues et d'applications
- Soutient plus de 400,000 concepteurs de sites Web, de développeurs, de créateurs de contenu, de petites entreprises et d'entrepreneurs
Secteur d'activité ciblé par les cybercriminels et les régulateurs
Plus qu'une route d'informations, l'Internet relie les êtres humains, stimule les activités commerciales et favorise l'innovation. Lorsqu'un fournisseur d'hébergement Web est victime d'un incident de sécurité, les conséquences se répercutent sur tous les utilisateurs de l'infrastructure de l'entreprise.
La vaste quantité de données critiques que les fournisseurs d'hébergement Web stockent et transmettent sont une véritable mine d'or numérique pour les cybercriminels. En 2020, des cybercriminels bien préparés ont compromis les identifiants de connexion des employés d'une grande entreprise d'hébergement Web et de 28,000 de ses clients. Un peu plus d'un an plus tard, des cybercriminels ont obtenu un accès non autorisé à la plateforme d'hébergement, ce qui a touché 1.2 million de clients.
En guise de réponse, le Federal Trade Commission (FTC) a ouvert une enquête qui a abouti à une plainte et, finalement, à une ordonnance de la cour. Le règlement final visait principalement à garantir que les promesses du fournisseur, en matière de sécurité des données, soient soutenues par des mesures concrètes.
Tandis que les cybercriminels et les agences de réglementation s'intéressaient de près à ce secteur, le fournisseur d'hébergement Web a cherché une solution qui permettrait à son équipe de sécurité de centraliser et d'opérationnaliser le renseignement sur les cybermenaces.
Difficultés: du renseignement de sources ouvertes déconnecté
Consciente de l'importance de la surveillance des activités cybercriminelles, l'équipe de sécurité de cette entreprise d'hébergement Web a utilisé du renseignement sur les cybermenaces de sources ouvertes afin de recueillir des informations sur les identifiants compromis ou volés. L'équipe s'est appuyée sur des sources publiques du Web visible, accessibles à tous, et sur des données de chercheurs en cybersécurité afin d'obtenir des informations sur les comptes potentiellement à risque.
Bien que le fournisseur d'hébergement Web ait effectué des recherches manuelles sur le Web clandestin, le processus était fastidieux, car les fuites de rançongiciels peuvent atteindre des centaine ou des milliers de gigaoctets, voire plusieurs téraoctets. La recherche d'un petit nombre de fichiers spécifiques s'avérait alors difficile. À mesure que des cybercriminels bien outillés ont commencé à cibler le secteur, l'équipe de sécurité a découvert que les identifiants compromis de certains partenaires d'affaires circulaient sur des canaux Telegram illicites.
Afin de relever ces défis, cette entreprise d'hébergement Web a recherché une solution de gestion de l'exposition aux cybermenaces qui lui permettait d'obtenir une couverture des fuites d'informations et des discussions cybercriminelles dont elle faisait l'objet.
Mise en service: intégration facile et retour de l'investissement quasi immédiat
Le fournisseur d'hébergement Web a lancé une vaste recherche de solutions de surveillance du Web clandestin. Il a découvert que la plateforme Flare collectait des données recueillies à même les canaux illicites de Telegram. Comme le point de départ de ce processus était les données compromises des utilisateurs vendues sur Telegram, l'équipe de sécurité a décidé de tester la version d'essai gratuite de Flare.
En quelques minutes, l'équipe de sécurité a pu tirer des conclusions des informations détaillées disponibles sur la plateforme Flare. Pendant la période d'essai, l'équipe a partagé ces conclusions au sein de l'entreprise et a rapidement commencé à imaginer différentes façons d'exploiter les fonctionnalités de Flare.
Le fournisseur d'hébergement Web doit surveiller des centaines de milliers de domaines et d'hébergeurs. Malgré ses inquiétudes quant à un éventuel déluge d'informations, l'équipe de sécurité a réussi à classer les identifiants en quelques semaines. Ainsi, elle a pu se concentrer sur les 100 identifiants qui fournissaient les informations les plus pertinentes. Grâce à cette mine d'informations, l'équipe de sécurité a pu convaincre leur service juridique et d'autres parties prenantes de poursuivre leurs efforts.
Même s'ils ont envisagé d'autres outils, ils ont décidé que Flare était celui qui répondait le mieux à leurs besoins. Ils ont donc opté pour un abonnement payant dans le mois qui a suivi leur essai gratuit, car la plateforme était abordable et offrait des données détaillées ainsi que complètes.
Avantages: « Une lecture plus riche du passé pour mieux orienter l'avenir »
Notre client a immédiatement tiré profit de Flare en l'utilisant comme source centrale d'informations sur le comportement des cybercriminels. Grâce à l'intégration des alertes Flare à Slack, il a désormais accès à des notifications en temps réel dans le cadre de ses processus existants, et peut prendre des mesures immédiates.
L'automatisation de Flare a permis de réduire le temps de recherche, qui prenait de 20 à 30 minutes, à seulement 5 minutes, ce qui représente une diminution de 80 %. L'équipe de sécurité a constaté des améliorations tangibles dans ses capacités à identifier et à agir sur les fuites d'identifiants ainsi que sur les conversations du Web clandestin concernant l'entreprise. Elle peut également effectuer des recherches sur les fournisseurs et leurs dirigeants.
Grâce aux fonctionnalités de signalement faciles à comprendre, l'équipe de sécurité du fournisseur d'hébergement Web peut toucher un public plus large. À l'interne, la direction bénéficie d'un niveau supplémentaire de confiance et d'informations, car la plateforme Flare transforme les scénarios hypothétiques en cybermenaces réelles fondées sur des données.
La recherche de fournisseurs a apporté des avantages supplémentaires qui vont au-delà de la simple gestion des risques liés aux partenaires d'affaires. Aujourd'hui, à partir des données disponibles dans l'écosystème cybercriminel, l'entreprise peut aller plus loin que les questionnaires de sécurité et les audits ponctuels des fournisseurs pour obtenir des informations sur la posture de sécurité. Cette visibilité permet à l'entreprise de prendre des décisions éclairées et d'être plus judicieuse dans ses négociations avec certains partenaires, ce qui lui procure un avantage commercial qui va au-delà de la sécurisation de ses propres systèmes.
Dans le cadre de ses projets futurs avec Flare, l'hébergeur Web prévoit d'intégrer davantage d'automatisation, notamment en matière d'identification et de gestion des identifiants compromis, afin d'améliorer la sécurité de tous ses utilisateurs, internes comme externes.
