À propos du client
- Plus de 7 millions de clients en Amérique du Nord
- Plus de 250 milliards de dollars d'actifs
- ~50,000 XNUMX employés
Défi : Il faut mettre fin à la fraude, mais nous sommes submergés par le volume de données et le processus de signalement manuel.
L'équipe de sécurité de cette grande banque cherchait à mieux comprendre et prévenir la cyberfraude quotidienne, à obtenir une vision plus claire des menaces critiques et à atténuer et optimiser immédiatement le temps et les ressources de l'équipe de sécurité.
Fraude au quotidien
L'équipe de sécurité devait identifier les sources de fraudes quotidiennes passées inaperçues trop longtemps. Malheureusement, elle n'a pu recueillir des renseignements que sur un nombre limité de cas. Un grand nombre d'acteurs malveillants ont dérobé de petites sommes à chaque fraude, générant un volume d'informations trop important pour que l'équipe de sécurité puisse le gérer seule.
Couverture, temps et ressources
L'équipe de sécurité souhaitait mener des activités de cyber-espionnage sans omettre d'informations critiques et en corrélant les renseignements provenant de multiples plateformes. Elle peinait à gérer le volume de données collectées de diverses sources, qui pouvait atteindre plusieurs centaines de milliers de pages web par semaine. De plus, elle était incapable de relier les activités des acteurs malveillants sur plusieurs plateformes ou d'obtenir une vision précise des menaces externes.
Processus de rapport manuel
Comparativement à d'autres sources de données, comme les flux d'indicateurs de compromission (IOC), directement intégrables à leur plateforme de veille sur les menaces, l'analyse manuelle de quelques sites web seulement pouvait s'avérer extrêmement gourmande en ressources. L'équipe de sécurité savait que la surveillance des événements sur les plateformes du dark web était essentielle pour obtenir des rapports de renseignements exploitables supplémentaires. Bien qu'elle surveillât déjà plusieurs sites web, le suivi de l'activité en cours restait complexe, principalement en raison du travail manuel qu'il impliquait. Ce processus devait être mené en collaboration avec les équipes de réponse aux incidents, en se concentrant sur les violations spécifiques et en analysant les menaces.
L'équipe de sécurité a sollicité Flare pour :
- Améliorer la surveillance du dark web et étendre sa couverture grâce à l'automatisation
- Obtenez une vue d'ensemble des menaces externes sur le web classique et le dark web.
Avantage : Réagir plus rapidement que jamais aux menaces externes
Les analystes ont pris en main Flare en quelques heures seulement, sans aucune intégration. Ils ont pu configurer des alertes personnalisées en quelques minutes et n'ont eu à partager aucune information interne ou confidentielle de leurs clients pour recevoir des alertes prioritaires et exploitables leur permettant de surveiller les menaces externes. Le système d'alerte par identifiant envoie des notifications en temps réel sur les menaces potentielles.
Vous trouverez ci-dessous les méthodes utilisées par l'équipe de sécurité pour améliorer ses capacités grâce à Flare.
Réduire les cybermenaces pour prévenir la fraude quotidienne
La fusée éclairante identifie :
- Vulnérabilités du système exploitées par les acteurs malveillants
- Comptes clients à risque de fraude
- Identifiants des employés et des clients susceptibles d'être utilisés pour la prise de contrôle de compte
- Fuites de données accidentelles dues à des erreurs humaines
Grâce à l'analyse de milliards de points de données et à des renseignements exploitables, l'équipe CTI optimise ses ressources pour se concentrer sur les problèmes les plus critiques, réduisant ainsi le temps de détection d'une faille de sécurité de plusieurs jours à quelques minutes.
Augmenter la couverture, inclure des sources pertinentes et spécifiques à la localisation
Flare surveille un grand nombre de forums et de marchés illicites sur le web classique et le dark web, ainsi que sur Telegram. L'équipe de sécurité ne pourrait pas assurer cette surveillance manuellement. Grâce à une couverture étendue de certaines sources géolocalisées, elle possède une excellente connaissance du milieu criminel local.
Fournir des informations sur les menaces potentielles
La capacité à corréler les données provenant de toutes les sources de cybercriminalité offre à l'équipe de sécurité une compréhension plus approfondie des menaces détectées. L'équipe CTI peut ainsi suivre les communications et les activités des acteurs malveillants sur différentes plateformes, même lorsqu'ils utilisent différents pseudonymes pour dissimuler leurs actions. Cela permet à l'équipe de sécurité de mieux prioriser les risques externes les plus critiques.
Diminution du temps moyen de réponse (MTTI)
L'équipe de sécurité a bénéficié d'une visibilité instantanée et de notifications en temps réel des menaces. Le délai moyen d'identification des problèmes de sécurité est passé de plusieurs jours à quelques minutes.
Prévenir une violation potentiellement coûteuse due à une faille exploitée
Lorsqu'un acteur malveillant a publié une annonce proposant une méthode pour contourner les questions de sécurité utilisées pour valider l'identité d'un client lors de sa connexion à la plateforme bancaire en ligne, Flare a immédiatement alerté l'équipe de sécurité.
L'équipe de sécurité a identifié et corrigé la vulnérabilité exploitée par l'acteur malveillant pour accéder aux comptes des clients.
Trois jours plus tard, le même auteur de la menace a publié une annonce mise à jour avec une nouvelle méthode de fonctionnement.
Flare a de nouveau alerté l'équipe de sécurité, qui a lancé une deuxième série d'examens pour identifier et corriger le nouveau bug.
Par la suite, l'auteur de la menace a supprimé la publicité et l'équipe de sécurité a confirmé avoir corrigé le bug.
Grâce aux renseignements exploitables fournis par Flare, les équipes de sécurité gardent une longueur d'avance sur les menaces, réagissent rapidement et protègent mieux leurs actifs.
Flare permet à l'équipe de sécurité d'être informée des activités en cours la concernant au sein des communautés illicites, établissant ainsi un système de notification instantanée fiable. Ce processus automatisé, simple d'utilisation, garantit la tranquillité d'esprit de l'équipe.
Grâce à la surveillance continue et automatisée de ses menaces externes, l'équipe de sécurité identifie et corrige les menaces (potentielles) en temps réel, ce qui permet de renforcer sa posture de sécurité et de réduire considérablement le risque cybernétique global.
Souhaitez-vous en savoir plus sur l'intelligence automatisée exploitable ? Consultez notre essai gratuit.
