Renforcement de la cyberrésilience pour une entreprise de services financiers européenne

Besoins et exigences:

La banque, malgré une posture de cybersécurité louable, avait identifié des domaines à améliorer suite à une récente évaluation des risques. En tant qu’institution financière, il était impératif de se conformer à des réglementations strictes. La banque avait alloué un budget significatif pour les efforts de cybersécurité et gérait toute manipulation de données sensibles en interne. L’accès des utilisateurs était contrôlé par un système de droits et de segmentation. La banque cherchait un soutien dans divers domaines de la cybersécurité, y compris la gestion des accès et les droits des utilisateurs, pour renforcer son cadre de sécurité global.

Principaux défis:

• Conformité avec les exigences réglementaires : L’adaptation à des réglementations financières complexes était un processus continu.
• Augmentation de la sophistication des attaques d’ingénierie sociale : L’entreprise faisait face à des menaces évolutives provenant de tactiques d’ingénierie sociale, nécessitant des stratégies défensives avancées.
• Évolution rapide des tendances technologiques et des solutions de sécurité : Se maintenir à jour avec les dernières technologies et solutions de sécurité était essentiel pour une défense robuste.
• Menaces internes et accès non autorisé : Gérer et atténuer les risques liés aux menaces internes restait une préoccupation continue.
• Paysage de menaces évoluant et sophistiqué : Le paysage de menaces plus important devenait plus complexe, exigeant des mécanismes de réponse sophistiqués.

Solution:

• Tests d’intrusions : Des tests d’intrusions externes et internes complets ont été menés dans un cadre whitebox pour identifier les vulnérabilités dans les défenses de cybersécurité de l’entreprise. Ces tests étaient conçus pour simuler des attaques réelles, fournissant une évaluation réaliste des mesures de sécurité de la banque. Le test d’intrusion externe se concentrait sur le périmètre réseau de la banque, incluant ses pare-feu, routeurs et serveurs. Le test d’intrusion interne, quant à lui, évaluait le réseau interne de la banque, se concentrant sur des aspects tels que les contrôles d’accès des utilisateurs, la segmentation du réseau et d’autres protocoles de sécurité.
• Formation, ingénierie sociale et simulations : La réponse de l’organisation au vol d’un ordinateur portable a été testée pour évaluer l’efficacité des mesures de sécurité physique et des contrôles d’accès. Cette simulation a mis en évidence des domaines à améliorer pour prévenir l’accès non autorisé, fournissant des insights précieux sur les failles de sécurité potentielles. La formation incluait également des attaques simulées d’ingénierie sociale pour tester la sensibilisation du personnel et sa réponse à de telles menaces, renforçant ainsi la culture de sécurité globale au sein de l’organisation.

Résultats:

Les tests de sécurité menés par Hitachi Cyber ont révélé un accès non autorisé via un ordinateur portable compromis, mettant en évidence des vulnérabilités critiques. En réponse, Hitachi Cyber a guidé la mise en œuvre de mesures de sécurité améliorées, renforçant considérablement la posture de sécurité de l’entreprise. Avec l’expertise de Hitachi Cyber, des mises à jour opportunes et une gestion efficace des correctifs ont été exécutées, sécurisant les systèmes contre des vulnérabilités similaires à l’avenir. Ces mesures garantissent que l’entreprise reste conforme aux normes et réglementations du secteur, renforçant son engagement envers des pratiques de cybersécurité robustes sous la guidance stratégique de Hitachi Cyber.

Prochaines étapes:

L’entreprise de services financiers va continuer à prioriser la cybersécurité comme un composant critique de ses opérations. En partenariat avec Hitachi Cyber, elle va mener des évaluations de vulnérabilité et des tests d’intrusions réguliers pour rester à l’avant-garde des menaces de sécurité potentielles. Cet effort continu se concentrera sur l’amélioration des mesures de sécurité et l’adaptation au paysage dynamique de la cybersécurité pour se protéger contre les menaces internes et externes.