À propos de notre client
- Helicopter Engine Repair Overhaul Services, Inc. (H.E.R.O.S. Inc.) fournit des services personnalisés de qualité de réparation et de remise en état pour les moteurs et accessoires de la série 250 de Rolls-Royce
- En service depuis 35 ans
« Après une attaque par rançongiciel, Flare a été la dernière pièce du puzzle de la relance de notre approche en cybersécurité. Au lieu de parcourir manuellement le Web clandestin et d'autres sources pendant des heures, je peux économiser jusqu'à 500 heures par an et avoir l'esprit tranquille grâce à leur solution de gestion de l'exposition aux cybermenaces. »
-Raffi Kajberouni, président et directeur général, H.E.R.O.S. Inc.
Pour de nombreuses entreprises, la surveillance du Web clandestin reste un processus manuel fastidieux qui nécessite un ensemble de compétences spécialisées. Les analystes en cybersécurité doivent savoir comment accéder au Web clandestin, infiltrer des forums illicites, lire les langues étrangères (et le jargon des cybercriminels) et étudier les habitudes des groupes criminels.
Pendant ce temps, de nombreux services de renseignement sur les cybermenaces connectent les utilisateurs à des bases de données incomplètes en fournissant peu de contexte sur les données. Sans ce contexte, les équipes de cybersécurité n'ont aucun moyen de l'utiliser efficacement, ce qui les écarte du reste de leur chaîne technologique.
Tandis que les cybercriminels passent des forums du Web clandestin (sur Tor) à des technologies plus récentes telles que les chaînes illégales sur Telegram, les communications deviennent encore plus décentralisées. Par conséquent, les organisations cherchent des solutions leur offrant une source unique de données contextualisées provenant du Web clandestin qui s'intègrent à leurs outils de cybersécurité, comme la surveillance et la gestion de tickets.
De plus, le nombre de cyberattaques par rançongiciel a explosé ces dernières années, l'extorsion de données augmentant à un taux annualisé de plus de 112 % en 2023. Dans le cadre de nos recherches, nous avons observé qu'en 2023, les cybercriminels s'attaquaient le plus aux secteurs de la production manufacturière, des technologies de l'information et des services professionnels.
Pour surveiller les sources clandestines, pour rester vigilant quant aux informations volées à la suite d'une attaque antérieure et pour s'exercer à la prévention des rançongiciels dans l'avenir, Helicopter Engine Repair Overhaul Services, Inc. (H.E.R.O.S. Inc.) a implémenté Flare dans son programme de cybersécurité.
Un enjeu de taille : la surveillance manuelle du Web clandestin est éprouvante sur le plan émotionnel et sur les ressources après une attaque par rançongiciel
H.E.R.O.S. savait que son programme de cybersécurité devait inclure la surveillance du Web clandestin. L'organisation a une double mission: protéger les données et maintenir les opérations de réparation. Comme de nombreuses entreprises des secteurs de l'aérospatiale et de la production verticale, sa chaîne technologique comprend des technologies de l'information traditionnelles et des technologies dotées d'interfaces homme-machine pour leurs ateliers mécaniques.
Malheureusement, les cybercriminels ont lancé une attaque par rançongiciel. H.E.R.O.S. l'a rapidement contenue, mais il était possible que le groupe de rançongiciels ait extrait des informations sensibles. Le président et directeur général, Raffi Kajberouni, a passé des heures à parcourir manuellement le Web clandestin et d'autres sources pertinentes à la recherche de fuites de fichiers volés lors de la cyberattaque, ainsi que pour une partie de la préparation contre les rançongiciels en cas de risques futurs. La possibilité de tomber sur des sites malveillants et sur des contenus choquants est une autre préoccupation liée à la recherche manuelle sur le Web clandestin.
La procédure manuelle consistait à consulter les sources suivantes, parfois jusqu'à 3 h ou 00 h du matin :
- Sites web de groupes rançongiciels
- Conversations sur le Web clandestin
- Actualités
- Ressources éducatives proposées par des cyberpraticiens dans des communautés en ligne et sur YouTube
Implémentation : une transition en douceur, de l'essai gratuit à la mise en service
Raffi a fini par trouver Flare, une solution de gestion continue de l'exposition aux cybermenaces (CTEM), par le biais d'une vidéo éducative sur la surveillance du Web clandestin. Il s'est immédiatement inscrit pour accéder à l'essai gratuit. Il a décrit la transition vers la mise en service de Flare et son intégration au reste du programme de cybersécurité de H.E.R.O.S. comme étant « très facile ». En outre, l'interface utilisateur est simple à utiliser.
“You’re telling me what I was doing alone manually for hours, you can do it for me automatically?! Now instead of dealing with all my security machines I just look at one feed of my related content with Flare. I kick back and relax, not worry as much, and spend time on other pressing items.”
-Raffi Kajberouni, président et directeur général, H.E.R.O.S. Inc.
Retombées : Jusqu'à 500 heures de travail économisées par an
Avec Flare, l'équipe de cybersécurité de H.E.R.O.S. Inc. peut...
- Économiser 5 à 10 heures de recherche par semaine - donc, jusqu'à environ 500 heures par an - en automatisant le processus de recherche ;
- Consolider la recherche en un seul fil d'événements connexes, éliminant ainsi la nécessité de gérer divers services de cybersécurité ;
- Réduire le stress lié au sentiment d'impuissance ;
- Consacrer plus de temps à d'autres tâches essentielles à la cybersécurité.
Grâce à l'interface Flare facile à utiliser, notre client a pu rapidement passer de processus manuels à une surveillance automatisée, rendant plus efficace, plus renseigné et plus proactif son programme de cybersécurité.