À propos du client
- La compagnie offre des services de réparation et de remise à neuf de moteurs et d'accessoires Rolls-Royce de la série 250
- En activité depuis 35 ans
Pour plusieurs entreprises, la surveillance du Web clandestin est un processus manuel coûteux qui demande des compétences spécialisées. Les analystes en cybersécurité doivent être capables d'accéder au Web clandestin, de se cacher dans les forums criminels, de comprendre des langues étrangères (et le jargon des cybercriminels) ainsi que d'étudier les profils de groupes criminels.
Pendant ce temps, plusieurs fils de renseignement sur les cybermenaces connectent les utilisateurs à des bases de données qui sont incomplètes et qui fournissent peu de contexte. Sans contexte, les équipes de sécurité ne peuvent pas utiliser les données efficacement. Elles sont donc déconnectées de leur pile de technologies de cybersécurité.
Les cybercriminels passent des forums traditionnels du Web clandestin (Tor) à de nouvelles technologies comme les canaux illégaux sur Telegram, ce qui décentralise les conversations. Afin de répondre à cette réalité, les entreprises recherchent une solution offrant une source unique de données provenant du Web clandestin qui s'intègre à leurs outils de surveillance et de gestion des tickets.
De plus, le nombre d'attaques par rançongiciel a explosé dans les dernières années. En XNUMX, les cyberattaques d'extorsion de données par rançongiciel ont augmenté à un taux annuel qui dépasse les 112 % . Dans le cadre de nos recherches, nous avons observé qu'en 2023, les cybercriminels ont principalement attaqué les secteurs de la fabrication, des technologies de l'information et des services professionnels.
Notre client a intégré Flare à son programme de cybersécurité pour surveiller les sources criminelles, pour rester vigilant face aux données volées lors d'une cyberattaque et pour se préparer à faire face à de futurs rançongiciels.
Défi: après une attaque par rançongiciel, la surveillance manuelle du Web clandestin est émotionnellement épuisante et coûteuse en ressources
Notre client savait que son programme de sécurité devait inclure la surveillance du Web clandestin. Cette entreprise avait une double mission: protéger ses données et maintenir leurs opérations de réparation. Comme beaucoup d'entreprises du secteur aérospatial et manufacturier, leur infrastructure technologique comprend des technologies informatiques traditionnelles et des technologies dotées d'interfaces homme-machine pour leurs ateliers de moteurs et d'usinage.
Malheureusement, des cybercriminels ont lancé une attaque par rançongiciel contre ce fabricant. L'entreprise a rapidement maîtrisé la situation, mais il est possible que le groupe responsable ait réussi à extraire des informations confidentielles. Le président et directeur général a passé des heures à scruter manuellement le Web clandestin à la recherche des données volées, ainsi qu'à se préparer à d'éventuelles conséquences. La recherche manuelle sur le Web clandestin n'est pas sans risques: il est possible de tomber sur des sites malveillants et du contenu choquant.
Le processus manuel impliquait des recherches dans les sources suivantes, et ce jusqu'à 3h ou 00h du matin:
- Sites web de rançongiciels;
- Conversations du Web clandestin;
- Événements et actualités;
- Ressources pédagogiques d'experts en cybersécurité provenant de communautés et de YouTube.
Mise en service: une transition en douceur entre la période d'essai gratuit et l'intégration
Grâce à une vidéo pédagogique sur la surveillance du Web clandestin, le président et directeur général de l'entreprise a trouvé Flare, une solution de gestion des expositions aux cybermenaces, et s'est immédiatement inscrit pour bénéficier d'un essai gratuit. Il a qualifié de « très facile » l'adoption de Flare et son intégration à leur programme de cybersécurité. De plus, l'interface utilisateur est simple à naviguer.
Retombées: jusqu'à 500 heures économisées par année
Grâce à Flare, l'équipe de sécurité de notre client a...
- Sauvé de 5 à 10 heures par semaine en automatisant la recherche, donc jusqu'à environ 500 heures par an;
- Consolidé les recherches en un seul fil d'événements, éliminant ainsi la nécessité de gérer plusieurs dispositifs de sécurité;
- Réduit le stress lié au sentiment d'impuissance et de détresse;
- permis à l'équipe de consacrer plus de temps à d'autres tâches critiques.
L'interface intuitive de Flare a permis à notre client de passer rapidement des processus manuels à une surveillance automatisée, ce qui a favorisé la mise en place d'un programme de sécurité plus efficace, mieux informé et plus proactif.
