Secteur d'activité: Services financiers

Service: Services de renseignements sur les cybermenaces, Services professionnels

Amélioration de la cybersécurité pour une institution financière européenne

Lieu: Europe

Type d'organisation: Publique

Employés: 201-500

Personnel informatique dédié: 2

Besoins et exigences:

La posture de cybersécurité de la banque européenne était auparavant considérée comme satisfaisante ; cependant, des évaluations récentes des risques ont mis en lumière des vulnérabilités critiques nécessitant une attention immédiate. En tant qu’institution financière, l’adhésion à des réglementations financières strictes était cruciale. La banque gérait l’accès utilisateur par segmentation et droits d’utilisateur, effectuait toute manipulation de données en interne, et allouait un budget significatif aux initiatives de cybersécurité, y compris à la formation régulière à la sensibilisation des employés.

Principaux défis:

  • Paysage de menaces évoluant et sophistiqué : La banque était confrontée à des menaces croissantes de techniques d’attaques cybernétiques avancées
  • Infrastructure technologique complexe et interconnectée : Gérer la sécurité à travers un réseau étendu et complexe était un défi.
  • Conformité aux exigences réglementaires : L’adhésion aux réglementations et normes financières était cruciale.
  • Menaces internes et accès non autorisé : La banque devait se protéger contre les risques internes et l’accès non autorisé aux données.

Solution:

  • Tests d’intrusions : Un ensemble complet de tests d’intrusions, tant externes qu’internes, a été réalisé pour identifier et traiter les vulnérabilités au sein du réseau et des systèmes de la banque. Ces tests, méticuleusement conçus pour évaluer les couches de sécurité sous différents angles, comprenaient un test d’intrusion externe qui avait pour but d’identifier les vulnérabilités potentielles pouvant être exploitées par des menaces externes. Cela impliquait un examen approfondi du périmètre réseau de la banque, incluant ses pare-feu, routeurs et serveurs, avec pour objectif de simuler des attaques potentielles de l’extérieur pour évaluer la robustesse des défenses externes de la banque. De plus, un test d’intrusion interne a été effectué pour évaluer les mesures de sécurité internes de la banque. Il impliquait une analyse détaillée du réseau interne de la banque, se concentrant sur des aspects tels que les contrôles d’accès des utilisateurs, la segmentation du réseau et d’autres protocoles de sécurité, avec pour but de simuler des menaces internes potentielles pour évaluer l’efficacité des défenses internes de la banque. Ces tests ont joué un rôle crucial en fournissant une évaluation holistique des mesures défensives de la banque, garantissant que toutes les vulnérabilités potentielles étaient identifiées et traitées.
  • Renseignements sur les cybermenaces : Un test de type “Hacker’s View” a été réalisé, se concentrant sur les activités de reconnaissance, en particulier sur le Dark Web. Ce test avait pour but d’identifier les accès divulgués, tels que d’anciens mots de passe et comptes de messagerie, qui pourraient potentiellement être utilisés par des acteurs malveillants pour accéder sans autorisation aux systèmes de la banque. En simulant les techniques et stratégies utilisées par les pirates, ce test a fourni un aperçu précieux sur les vulnérabilités potentielles du réseau externe. Cette approche proactive en matière de renseignements sur les menaces a permis à la banque de garder une longueur d’avance sur les menaces cybernétiques potentielles, améliorant ainsi sa posture de sécurité globale.

Résultats:

La stratégie rigoureuse de tests d’intrusions mise en œuvre par Hitachi Cyber, comprenant des évaluations tant externes qu’internes, a considérablement renforcé la posture de sécurité de la banque. Ces tests d’intrusions étaient cruciaux pour découvrir et corriger les vulnérabilités dans le réseau et les systèmes de la banque. De plus, l’évaluation “Hacker view” menée par Hitachi Cyber a joué un rôle clé dans l’identification d’expositions externes critiques, conduisant à des actions ciblées qui ont sécurisé des fuites de données auparavant inconnues. En conséquence, la banque bénéficie désormais d’un cadre de cybersécurité robuste, qui assure une protection accrue des données sensibles et des actifs des clients.

Prochaines étapes:

En partenariat avec Hitachi Cyber, la banque va continuer à renforcer sa cybersécurité en menant des évaluations de vulnérabilité et des tests d’intrusions réguliers. Hitachi Cyber va jouer un rôle crucial dans l’adaptation des mesures de sécurité de la banque pour faire face aux menaces évolutives et garantir que les pratiques de cybersécurité de la banque restent à la pointe des avancées technologiques. Cet effort soutenu va aider à protéger les actifs et les données des clients de la banque contre les menaces cybernétiques futures.

Partager cette étude de cas

Études de cas similaires

Voulez-vous planifier un appel de découverte?