Flare Academy Training: Introduction to the Ransomware System
S'inscrire
Essai gratuit
Demandez une démo
Obtenez l'accès complet

Une grande banque intervient rapidement pour prévenir d'importantes brèches potentielles

  • Temps de lecture: 4 minutes

À propos de notre client

  • Plus de 7 millions de clients en Amérique du Nord
  • Plus de 250 milliards de dollars d'actifs
  • Environ 50,000 XNUMX employés

« Grâce au renseignement de Flare, nous avons efficacement contenu un cybercriminel qui a découvert deux vulnérabilités dans notre authentification à multiples facteurs. Nous avons pu agir rapidement et prévenir un incident potentiellement grave. »

-Responsable de la sécurité de l'information (CISO), grande banque

Le défi : mettre fin à la fraude malgré une surcharge de données et un lourd processus de signalement manuel

L'équipe de cybersécurité de cette grande banque cherchait à mieux comprendre la cyberfraude et à la prévenir au quotidien. De plus, elle cherchait à avoir une vision plus claire des cybermenaces importantes et à optimiser immédiatement leur temps et leurs ressources.

La fraude au quotidien

Leur équipe avait besoin d'identifier les sources de fraudes quotidiennes. Elles passaient inaperçues depuis trop longtemps. Malheureusement, l'équipe ne pouvait obtenir de renseignement que sur un nombre limité de cas. De nombreux cybercriminels volaient de petites sommes lors de chaque fraude, ce qui générait trop de bruit de fond pour que l'équipe de cybersécurité puisse y faire face.

Surveillance, temps et ressources

L'équipe de cybersécurité souhaitait effectuer des activités de renseignement sans manquer d'informations critiques et en mettant en corrélation ce qui était trouvé sur plusieurs plateformes. L'équipe avait du mal à gérer le volume de données qu'elle collectait auprès de diverses sources, et qui pouvait aller jusqu'à des centaines de milliers de pages web par semaine. Ils ne pouvaient pas non plus établir de liens entre les activités des cybercriminels sur plusieurs plateformes ni se faire une idée précise des cybermenaces externes. 

Processus manuel de signalement

Par rapport à d'autres sources de données telles que les flux d'indices de compromission, qui peuvent être directement intégrés dans leur plateforme de renseignement sur les cybermenaces, les enquêtes manuelles portant sur quelques sites web pouvaient mobiliser des ressources importantes. L'équipe de cybersécurité savait que la surveillance des événements sur les plateformes du Web clandestin était essentielle pour obtenir du renseignement exploitable. Même si l'équipe surveillait déjà plusieurs sites web, le suivi continu des activités était difficile, car il reposait sur un travail manuel. Le travail devait se faire en collaboration avec les équipes de réponse aux incidents, en se concentrant sur des brèches spécifiques et en analysant les cybermenaces.

L'équipe de cybersécurité a fait appel à Flare pour :

  • Améliorer la surveillance du Web clandestin, et étendre sa portée grâce à l'automatisation ;
  • Obtenir une vue d'ensemble sur les cybermenaces externes du Web visible et du Web clandestin.

Avantage : réagir plus efficacement aux cybermenaces externes

« Flare nous permet de réagir rapidement lorsque des cybermenaces sont rendues publiques. La plateforme nous aide à protéger notre marque et nos ressources financières contre les fuites de données. »

-Responsable de la sécurité de l'information (CISO), grande banque

En quelques heures, les analystes se sont familiarisés avec Flare et la mise en service n'a pas nécessité d'intégration. Ils ont pu mettre en place des alertes personnalisées très rapidement, sans avoir à partager d'informations confidentielles avec les clients pour recevoir des alertes prioritaires et exploitables afin de surveiller les cybermenaces externes. Le système d'alertes basé sur les identifiants transmet des notifications en temps réel sur les cybermenaces potentielles. 

Voici comment l'équipe de cybersécurité a amélioré ses compétences avec Flare.

Réduire le volume de cybermenaces pour prévenir la fraude quotidienne

Flare identifie :

  • Les vulnérabilités système exploitées par les cybercriminels ;
  • Les comptes clients à risque de fraude ;
  • Les authentifiants des employés et des clients susceptibles d'être utilisés pour l'usurpation de comptes ;
  • Les fuites de données accidentelles découlant d'une erreur humaine.

Grâce au renseignement exploitable provenant de milliards de points de données, l'équipe de renseignement sur les cybermenaces concentre ses ressources sur les problèmes les plus critiques, réduisant ainsi le délai de détection d'une compromission de plusieurs jours à quelques minutes. 

Augmenter la portée de la surveillance, inclure des sources pertinentes et localisées

Flare surveille un grand nombre de forums et de marchés illicites sur le Web visible, le Web clandestin et Telegram. L'équipe de cybersécurité ne pouvait pas couvrir ces éléments manuellement par ses propres moyens. Avec une surveillance étendue de certaines sources localisées, l'équipe de cybersécurité peut mieux connaître le milieu clandestin local. 

Fournir des informations sur les cybermenaces potentielles

La possibilité de corréler des données provenant de toutes les sources de cybercriminalité permet d'avoir une vision plus précise des cybermenaces détectées. L'équipe de renseignement sur les cybermenaces a pu suivre les communications et les activités des cybercriminels sur différentes plateformes, même lorsqu'ils utilisaient des noms d'utilisateur différents pour dissimuler leurs actions. L'équipe dispose ainsi d'un meilleur processus de hiérarchisation des risques externes critiques. 

Diminution du temps moyen d'identification (MTTI) en réponse aux incidents

L'équipe a bénéficié d'une visibilité instantanée et de notifications 24 h/XNUMX en cas de cybermenaces. Le délai moyen d'identification des problèmes de cybersécurité est passé de plusieurs jours à quelques minutes. 

Prévention d'une brèche potentiellement coûteuse suite à l'exploitation d'un bogue

Flare a immédiatement alerté l'équipe de la banque lorsqu'un cybercriminel a publié une annonce pour vendre une méthode de contournement des questions de sécurité de leur processus de validation d'identité.

L'équipe de cybersécurité a identifié et corrigé la vulnérabilité exploitée par le cybercriminel pour accéder aux comptes des clients. 

Trois jours plus tard, le même cybercriminel a publié une nouvelle annonce pour une autre méthode de contournement.

Flare a de nouveau alerté l'équipe de la banque. Cette dernière a lancé une deuxième série de contrôles afin d'identifier et de corriger le nouveau bogue. 

Le cybercriminel a ensuite supprimé son annonce et l'équipe de cybersécurité a confirmé la correction du bogue.

Grâce au renseignement exploitable de Flare, les équipes de cybersécurité gardent une longueur d'avance sur les cybermenaces, réagissent plus rapidement et protègent mieux leurs actifs.

Flare permet aux équipes de cybersécurité d'être informées sur les activités qui les concernent dans les communautés illicites. Il s'agit d'un filet de sécurité sur lequel une équipe peut compter pour recevoir des notifications instantanées pertinentes. La tranquillité d'esprit est ainsi assurée. Ce processus automatisé est simple à utiliser.

Grâce à la surveillance automatisée et continue des cybermenaces, l'équipe a pu identifier les cybermenaces potentielles et y remédier en temps réel, ce qui a permis d'améliorer leur posture de cybersécurité et de réduire les risques numériques globaux. 

Pour en savoir plus sur le renseignement exploitable automatisé, inscrivez-vous à notre essai gratuit

Leading Bank 
Responds Swiftly 
to Prevent Potential Major BreachesTélécharger
Partager cet article
Voir les publications

Flare

Rubriques connexes

,

Active Directory Credentials, Ransomware, and Identity: The New Frontier for Cybersecurity

Pour en savoir plus
, ,

The Account and Session Takeover Economy

Pour en savoir plus
,

German MSSP Accelerates Ability to Provide Real-Time Identity Intelligence in Line with DORA, NIS2, and IT Security Act 2.0

Pour en savoir plus
4.9

« Ce qui prenait environ 1500 heures peut désormais être réalisé en une semaine. Flare me permet d'habiliter des analystes débutants à mener des enquêtes sur le Web clandestin qui étaient auparavant impossibles, libérant ainsi de la bande passante. »

Spécialiste principal en cybersécurité chez un prestataire de services en gestion des cybermenaces (MSSP)

4.9

« D'autres solutions nous auraient présenté des milliers de fuites potentielles avec lesquelles il était impossible de travailler pour notre petite équipe. Flare était le seul à pouvoir filtrer et prioriser avec succès les fuites de données avec leur système de notation à 5 points. »

Directeur du renseignement sur les cybermenaces (CTI) dans une grande banque nord-américaine

4.9

« Flare nous permet de réagir rapidement lorsque des cybermenaces sont rendues publiques, ce qui nous aide à protéger notre marque et nos ressources financières contre les brèches de données. »

Responsable de la sécurité des systèmes d'information (RSSI) dans une grande banque nord-américaine

4.9

« Nous avons audité des dizaines de solutions différentes et Flare était le seul à rendre le renseignement sur les cybermenaces facile et compréhensible pour tous, avec les bonnes données. »

Conseiller cadre dans une entreprise de technologies de l'information

Commencez votre essai gratuit dès aujourd'hui

Faites l'expérience de Flare par vous-même et découvrez pourquoi la plateforme est utilisée par des organisations comme des agences de sécurité publique, des sociétés du Fortune's 50, des institutions financières et des jeunes entreprises logicielles.

COMMENCEZ L'ESSAI GRATUIT
Logo Flare
Démo
Essai gratuit
LinkedIn Twitter Facebook Youtube
Droits d'auteur 2025 Flare Systems, Inc.
1751 Rue Richardson, Unit 3.108, Montreal, Quebec, H3K 1G6, Canada

Fabriqué au Canada 🍁
Collecting Cybercrime Intelligence Globally

société de cybersécurité soc 2
Logo Flare
Essai gratuit
Obtenez l'accès complet
Connexion