Secteur d'activité: Services financiers
Service: Services de sécurité gérés 24/7, Services de renseignements sur les cybermenaces, Services professionnels
Lieu: Europe
Type d'organisation: Publique
Employés: 201-500
Personnel informatique dédié: 2
Besoins et exigences:
Cette institution financière de premier plan en Europe, active dans le secteur bancaire et offrant divers services financiers, faisait face à une menace croissante de cybercriminalité malveillante. Comme beaucoup d’entités dans l’industrie financière, elle était une cible privilégiée pour les cyberattaques. Avec l’augmentation des interactions clients via des canaux numériques tels que l’e-banking et les applications mobiles, ainsi que l’expansion des communications B2B comme SWIFT, son exposition aux domaines publics du réseau s’est considérablement accrue, élargissant ainsi sa “vitrine” pour les menaces potentielles de cybersécurité.
De plus, bien que l’adoption de services basés sur le cloud visait à optimiser les coûts et à améliorer l’accessibilité et l’expérience client, il était crucial que ces avancées ne compromettent pas la sécurité des services clients ni la protection des données sensibles.
Principaux défis:
Vulnérabilité en cybersécurité : L’institution était confrontée à un risque croissant de menaces cybernétiques en raison de sa dépendance aux plateformes numériques, y compris les services bancaires en ligne et les communications B2B telles que SWIFT, qui l’exposaient à des attaques potentielles de la part d’acteurs malveillants.
Besoins continus en sécurité et conformité : L’institution devait maintenir des mesures robustes de cybersécurité et adhérer à des exigences réglementaires strictes, telles que le RGPD et le DSP2, pour sauvegarder la confiance des clients et se conformer aux normes de l’industrie.
Services basés sur le cloud et risques de sécurité : Bien que l’adoption de services basés sur le cloud facilitait l’efficacité opérationnelle, elle introduisait également des risques de sécurité supplémentaires, nécessitant des mesures rigoureuses pour protéger les données des clients et garantir la conformité réglementaire.
Solution:
Tests d’intrusion : Hitachi Cyber a mené des exercices complets de tests d’intrusion pour identifier et remédier aux vulnérabilités dans l’infrastructure de l’institution et ses services bancaires en ligne. Cette approche proactive a aidé à atténuer les risques de sécurité potentiels et a renforcé la résilience de l’institution face aux menaces cybernétiques.
Gouvernance, risques et conformité : Hitachi Cyber a exécuté une évaluation de la maturité de sécurité basée sur le cadre ISO27002 pour identifier et aborder les zones vulnérables au sein de l’infrastructure de l’institution. En s’alignant sur les meilleures pratiques de l’industrie, l’institution a pu améliorer sa posture de cybersécurité et garantir la conformité aux exigences réglementaires.
Services de sécurité gérés 24/7 : Hitachi Cyber a dirigé l’implémentation d’un service complet de détection et de réponse gérées, appuyé par ses centres d’opérations de sécurité (SOC) stratégiquement placés pour surveiller et répondre aux menaces 24h/24 et 7j/7.. En exploitant des analyses sophistiquées et des flux de renseignements sur les menaces, les opérations ont continuellement évalué le réseau de l’institution pour détecter les signes d’activité suspecte, identifiant et priorisant rapidement les menaces potentielles. En cas d’incident de sécurité, les experts du SOC ont immédiatement initié les protocoles de réponse aux incidents, travaillant avec diligence pour isoler et contenir la menace tout en minimisant les perturbations des opérations commerciales. Cette approche proactive a garanti une détection et une réponse rapides aux menaces cybernétiques, renforçant la posture globale de cybersécurité de l’institution et sécurisant les actifs de données sensibles.
Services de renseignement sur les cybermenaces – Hacker’s View : Ce service simule la perspective d’un acteur malveillant externe en effectuant une reconnaissance à partir de sources publiques et souterraines. Dans le cadre de cette évaluation, les analystes de Hitachi Cyber ont réalisé des analyses approfondies du dark web, des sites de partage de texte (paste sites), des bases de données compromises et des marchés illicites afin d’identifier toute information sensible, adresse e-mail ou identifiant exposé lié au domaine du client. L’objectif était de détecter des indicateurs de compromission, des fuites de données ou des risques réputationnels pouvant être exploités par des attaquants. Les résultats de cette évaluation ont fourni des informations exploitables sur le paysage de menaces externe de l’organisation et ont permis de définir des stratégies correctives adaptées pour réduire les expositions identifiées.
Résultats:
La mise en œuvre des solutions de cybersécurité de Hitachi Cyber a considérablement renforcé la résilience du client face aux menaces en cybersécurité, augmentant ainsi la confiance des clients dans ses services. En adoptant une approche globale de la cybersécurité, augmentant ainsi la confiance des clients dans ses services.. En adoptant une approche globale de la cybersécurité, l’institution a efficacement atténué les risques associés à la transformation numérique et a démontré son engagement à protéger les données des clients. Par conséquent, le client est mieux préparé pour naviguer dans le paysage changeant des menaces et maintenir sa réputation en tant qu’institution financière de confiance en Europe.
Prochaines étapes:
À l’avenir, l’institution va continuer son partenariat avec Hitachi Cyber afin de prioriser les revues et les évaluations continues de son infrastructure de sécurité pour garantir l’alignement avec les menaces émergentes et les exigences réglementaires. De plus, l’institution va investir dans des programmes de formation avancés pour améliorer la sensibilisation et les compétences en cybersécurité de ses employés, renforçant ainsi sa défense contre les menaces en cybersécurité. En favorisant une culture de collaboration et d’innovation, notre client reste engagé à devancer les menaces en cybersécurité et à sauvegarder l’intégrité de ses opérations.