Allied Bank Limited

Allied Bank Limited adopte une stratégie de sécurité proactive avec des renseignements futurs® enregistrés

Cas d’utilisation :
Protéger la marque, les employés et les clients de la banque contre les cybermenaces de manière proactive.

Défi :
Manque de visibilité et de renseignements exploitables permettant d’identifier les menaces et d’éclairer les décisions en matière de sécurité.

Solution :

Le Recorded Future Intelligence Cloud, y compris :

• Brand Intelligence
• Threat Intelligence
• SecOps Intelligence

Résultats :

• Prioriser en toute confiance la remédiation des menaces sur la base de renseignements propres au secteur
• Automatiser les workflows de renseignement pour identifier les menaces actives et prendre des mesures d’atténuation
• Surveiller les menaces visant la surface d’attaque externe et y apporter une réponse de manière proactive
• Identifier et démanteler les sites de phishing utilisés dans les attaques

La plus grande banque du Pakistan s’appuie sur Recorded Future Intelligence Cloud pour détecter les menaces et y répondre avant qu’elles ne puissent causer des dommages

Le secteur des services financiers évolue rapidement, alors que les institutions procèdent à des transformations numériques pour répondre aux attentes des clients en matière d’expérience bancaire numérique et en ligne. Mais si les technologies numériques sont indispensables à l’innovation, elles exposent également les institutions financières, déjà une cible privilégiée des acteurs malveillants, à un risque accru. En tant que plus ancienne banque du Pakistan, et l’une des plus grandes du pays, avec plus de 1 400 agences sur le territoire, Allied Bank Limited comprend l’importance de protéger sa marque et ses actifs numériques de manière proactive.

C’est pour cette raison qu’Allied Bank s’est tournée vers Recorded Future : afin d’adopter une stratégie de sécurité proactive, fondée sur le renseignement. « Les acteurs malveillants analysent votre empreinte numérique externe pour lancer une attaque. Vous devez prendre des mesures proactives. Vous devez surveiller vos actifs numériques. Vous devez remédier aux incidents. Vous devez protéger votre marque et votre image de manière proactive. Pour cela, le renseignement doit être rapide. C’est un élément indispensable pour toutes les organisations, et encore plus dans le secteur financier », affirme Awais Ejaz, responsable/CISO, Sécurité de l’information et gouvernance chez Allied Bank.

Devancer les attaquants de manière proactive

La stratégie de l’équipe de sécurité d’Allied Bank consiste à garder une longueur d’avance sur les acteurs malveillants en surveillant et en protégeant la surface d’attaque externe de manière proactive. L’équipe recherchait une plateforme de protection contre les risques numériques capable de fournir de la visibilité sur les actifs numériques de la banque ainsi que sur les abus liés au logo de la marque, y compris les pages de phishing, les fausses applications mobiles et les fuites de données sur le dark web. « Le plus grand défi auquel nous avons été confrontés, et la raison pour laquelle nous avons opté pour Recorded Future, était que nous n’avions pas suffisamment de visibilité sur l’inventaire des actifs numériques d’Allied Bank. Nous voulions être en mesure de voir quelles informations relatives à l’inventaire numérique étaient disponibles et d’être alertés en cas de détection d’anomalies », explique Awais Ejaz.

L’équipe a également vu l’occasion d’améliorer ses capacités de chasse aux menaces grâce à un renseignement sur les menaces plus ciblé. Allied Bank disposait déjà de flux de renseignement sur les menaces provenant de sources publiques, mais la corrélation de ces données et leur analyse dans le contexte des menaces propres au secteur financier étaient chronophages, sujettes aux erreurs et loin d’être exhaustives. L’équipe souhaitait profiter d’un renseignement enrichi et renforcé, sur une plateforme consolidée.

Après avoir évalué plusieurs fournisseurs de renseignement, Allied Bank a choisi Recorded Future. « Contrairement à d’autres concurrents, la principale raison pour laquelle nous avons choisi Recorded Future est l’énorme quantité de sources à partir desquelles ils recueillent des renseignements », indique Awais Ejaz.

Recorded Future fournit une vue complète du paysage des menaces d’Allied Bank grâce à une combinaison d’analyses automatisées, d’analyses finalisées par la division de recherche Insikt Group de Recorded Future et de fonctionnalités de requête avancées. L’Intelligence Graph de Recorded Future fusionne automatiquement des milliards d’entités et fournit des recherches originales permettant de catégoriser, relier et analyser le renseignement de manière dynamique. L’équipe de sécurité dispose ainsi d’informations faciles à exploiter, directement intégrées dans le SIEM et les workflows de sécurité existants d’Allied Bank.

Protection de la marque Allied Bank contre des menaces jusqu’alors inconnues

Recorded Future offre à l’équipe une visibilité sur sa propre surface d’attaque numérique, ainsi qu’un aperçu du comportement des attaquants dans le monde entier, le tout dans une plateforme unique. Grâce à SecOps Intelligence, l’équipe d’Allied Bank intègre également le renseignement de Recorded Future pour enrichir ses données SIEM et ses workflows. Cela lui permet d’identifier rapidement les comportements anormaux sur lesquels elle n’avait auparavant aucune visibilité, et d’y répondre.

Il y avait beaucoup de menaces, beaucoup d’anomalies, qui n’étaient pas traitées et qui nous étaient inconnues. Grâce à une threat intelligence opportune, et avec le renseignement de Recorded Future pour la protection contre les risques numériques, nous avons pu suivre ces menaces et nous avons désormais une visibilité directe sur elles », explique Awais Ejaz.

Par exemple, l’équipe a découvert des typosquats pouvant être exploités par des acteurs malveillants pour exécuter des attaques de phishing, et pour détecter la présence d’identifiants de haut niveau sur le dark web. L’équipe a également détecté et répondu à des hachages malveillants, à des indicateurs de compromission et à des communications de commande et de contrôle, le tout au cours des quatre premiers mois d’utilisation de Recorded Future.

Chasse aux menaces plus rapide et plus intelligente

En plus de permettre à l’équipe de remédier à des menaces inconnues jusque-là, Recorded Future aide Allied Bank à réduire les risques plus efficacement. « La chasse aux menaces est devenue très rapide et très simple avec Recorded Future. Nous pouvons rechercher les activités malveillantes dans notre environnement et les IoC présents dans les flux de threat intelligence, et remédier à ces menaces avant qu’elles n’affectent l’entreprise ou nos clients », explique M. Ejaz.

La plateforme Recorded Future Intelligence inclut des scores de risque dynamiques et un accès aux preuves clés, éliminant le besoin de corréler les données ou de prioriser les problèmes de sécurité manuellement. Ce travail est automatisé, permettant à l’équipe de détecter, d’évaluer et de répondre plus rapidement aux menaces présentant le plus grand risque, en toute confiance.

En conséquence, l’équipe est devenue plus rapide et plus efficace. « La capacité de l’équipe a été renforcée grâce à l’immense base de connaissances de Recorded Future. Je pense que l’équipe a énormément appris depuis que nous utilisons Recorded Future », déclare M. Ejaz.

Avec Recorded Future, l’équipe dispose des outils nécessaires pour remédier aux menaces et gérer le risque de manière proactive. « La visibilité que nous avons de notre surface d’attaque et l’énorme base de connaissances disponible chez Recorded Future nous sont incroyablement précieuses », précise Awais Ejaz. « Nous ne pouvons pas imaginer un centre d’opérations de sécurité à Allied Bank sans Recorded Future. »