La cybersécurité et la course à l’IA
9 août 2019
Retour d’expérience client : sécurisation des opérations bancaires grâce au Threat Management
La sécurité est l’enjeu majeur des banques, c’est pourquoi la gestion des menaces, ou Threat Management, demeure cruciale pour elles. Elle leur permet de détecter les dernières attaques connues pour mieux les contrer.
Orange Cyberdefense travaille en partenariat avec une grande banque européenne qui propose une gamme complète de services aux particuliers comme aux entreprises. Si cette dernière dispose d’une infrastructure de sécurité solide, elle la juge néanmoins inadéquate pour se protéger contre l’évolution grandissante des menaces persistantes avancées, plus connues sous l’acronyme APT pour Advanced Persistent Threats en anglais. Celles-ci tirent profit de tactiques et de technologies pointues, déployées sur une longue période d’intrusion et peuvent parfois passer complètement inaperçues.
Pour l’équipe IT de la banque, les services de Threat Management sont la réponse à ce défi de sécurité. Adoptant une approche holistique de la sécurité, ses recherches se sont portées sur des services capables de fonctionner ensemble de façon optimale pour combler toute faille éventuelle. Cependant, elle ne disposait pas des compétences et des ressources internes nécessaires pour couvrir tous les aspects de l’écosystème de la gestion des menaces. Cela était particulièrement vrai en termes de visibilité sur les tentatives frauduleuses de clonage de leur sites web et de surveillance de noms de domaine DNS[1] à la recherche de fraudes potentielles, d’APT ou de tentatives de phishing.
Surveillance des noms de domaine et des sites de phishing
Après avoir échangé sur ses besoins avec l’équipe CERT d’Orange Cyberdefense, notamment via de longs entretiens avec ses équipes techniques, la banque a choisi les services de surveillance des noms de domaine et de sites web. Ces deux offres font partie d’un portefeuille unique de services de gestion des menaces d’Orange Cyberdefense. La solution de surveillance en temps réel (noms de domaine) détecte, par exemple, les déviations dans les noms de domaine enregistrés ou l’utilisation frauduleuse de marques.
Le service de surveillance des sites web illégitimes suit de manière proactive les sites visant à récupérer les données personnelles de leurs victimes à des fins frauduleuses, qui sont systématiquement démantelés dès leur détection. La banque, comme toutes les sociétés de services financiers, adopte un haut niveau de discrétion avec ses clients. La menace phishing se développant fortement, elle a souhaité s’attaquer rapidement à ce problème pour renforcer encore davantage le sentiment de sécurité apporté à ses clients.
Sur une période de six mois, plus de 100 sites web d’hameçonnage qui tentaient activement de duper ses clients ont été identifiés et démantelés. L’entreprise a constaté que nos solutions apportaient une réelle valeur ajoutée à son écosystème de sécurité, lui permettant d’accéder à des services supplémentaires en fonction des besoins et ce, sans qu’elle soit confrontée à des difficultés techniques et organisationnelles liées à l’intégration.
Suite au succès de ces solutions, la banque cherche à élargir sa cybersécurité et améliorer sa stratégie de sécurité mobile avec une solution de surveillance des applications malveillantes. Celle-ci surveillera les magasins en ligne de téléchargement d’applications (app stores) et le web pour détecter toute copie frauduleuse de l’appli de la banque.
Pour en savoir plus sur la gestion des menaces Orange Cyberdefense, téléchargez notre fiche conseil.
Notes
[1]Domain Name System
