Cas d’utilisation :
Surveillance du Dark Web ; détection des usurpations d'identité de marque ; surveillance de la divulgation des vulnérabilités

Objectif :
Favorisez une gestion proactive de la sécurité et réduisez le temps moyen de réponse (MTTR) grâce à un contexte détaillé des menaces et à une orchestration améliorée de la cybersécurité.

Défi :
Accéder rapidement à un renseignement sur les menaces fiable et exploitable provenant de multiples sources pour devancer les acteurs malveillants ciblant les données sensibles des clients et abusant des actifs de la marque.

Solution :
Le Recorded Future Intelligence Cloud, avec :

• Brand Intelligence
• Threat Intelligence
• Recorded Future pour l’intégration Splunk
• Collective Insights

Résultats :

• Plus de 14 heures économisées par semaine sur la recherche de vulnérabilités
• Réduction de 80 % du MTTR
• Une capacité accrue et l’élimination des tâches manuelles grâce à l’automatisation des workflows de sécurité dans Splunk
• La prévention des risques numériques susceptibles d’affecter les relations clients ou de nuire à la réputation de la marque
• Priorisation des vulnérabilités critiques à corriger

INVESTBANK protège de manière proactive les données de ses clients tout en réduisant le temps moyen de réponse (MTTR) de 80 % grâce à Recorded Future

INVESTBANK, une institution financière jordanienne de premier plan, utilise Recorded Future pour obtenir des renseignements exploitables sur les menaces et rationaliser l'orchestration afin d'améliorer l'efficacité de ses opérations de cybersécurité.

La sécurité et la confiance forment la base de la relation entre chaque client et sa banque. En tant qu’institution financière majeure en Jordanie, INVESTBANK reste fermement engagée dans la protection des données personnelles et financières de ses clients, accordant une priorité absolue à la sécurité de leurs informations, et de leur argent durement gagné.

« Notre objectif est de faire en sorte que les clients sentent qu'INVESTBANK est un véritable partenaire », a déclaré Riyad Jazmawi, responsable de la sécurité de l'information chez INVESTBANK. « Notre succès en tant que banque dépend de notre capacité à fournir des services robustes et sécurisés et à démontrer que nous nous soucions réellement des données et des comptes de nos clients. »

Depuis sa création en 1982, INVESTBANK s’est forgé une réputation de banque offrant des solutions bancaires numériques premium et un service client personnalisé. Pour préserver et renforcer cette réputation, la priorité pour INVESTBANK est de garantir la tranquillité d’esprit à ses clients avec le plus haut niveau de sécurité possible. L’équipe de sécurité d’INVESTBANK surveille attentivement les menaces de cybersécurité, y compris l’utilisation abusive de l’image de marque de la banque et les fuites de données client critiques. Elle est également responsable de protéger les clients contre les tentatives d’attaques d’ingénierie sociale et de phishing via des sites web frauduleux et d’empêcher que des informations bancaires personnelles ne soient divulguées et vendues sur le dark web.

L’équipe de Riyad Jazmawi doit en permanence détecter et gérer les menaces de manière proactive dans cet écosystème en expansion rapide. Le temps est un facteur critique pour empêcher qu’un incident n’affecte les clients.

Exploitation automatique du renseignement sur les menaces

Riyad Jazmawi et son équipe s’appuyaient autrefois sur des données de renseignement sur les menaces open source. Bien que vastes dans leur portée, ces données manquaient souvent de précision ou étaient incomplètes. L’examen des données et la recherche d’informations de qualité sur les menaces pertinentes ou urgentes prenaient énormément de temps, compliquant l’atténuation des vulnérabilités et la réponse à ces dernières.

« Nous manquions de visibilité sur ce qui se passait sur le dark web », se souvient Riyad Jazmawi. « Avec l’accélération du rythme et du volume des cybermenaces, nous devions pouvoir y répondre plus vite. »

Le temps moyen de réponse (MTTR) est l’un des principaux indicateurs de performance clés d’INVESTBANK, et la réduction du MTTR est une priorité stratégique pour M. Jazmawi. C’est l’une des raisons pour lesquelles l’institution s’est tournée vers Recorded Future.

« Avec Recorded Future, nous pouvons atténuer les risques de cybersécurité, éviter les événements imprévus et prendre des mesures éclairées en réponse à l'évolution des menaces, plus rapidement et plus efficacement », a déclaré M. Jazmawi.

INVESTBANK a rapidement adopté le Recorded Future Intelligence Cloud, qui collecte, structure et analyse des données issues de multiples sources : dark web, web ouvert, télémétrie client, et fait automatiquement remonter des informations exploitables. Avec ces informations, l’équipe de sécurité d’INVESTBANK peut immédiatement réagir aux attaques des acteurs malveillants en mettant à jour ou en envoyant des indicateurs de compromission (IOC) vers leur système de détection et réponse aux points de terminaison (EDR) et leur solution antivirus.

Automatiser les workflows de sécurité avec Splunk

Une orchestration améliorée est essentielle pour optimiser les temps de réponse et alléger la charge des tâches de cybersécurité. INVESTBANK s’appuie sur l’intégration Splunk de Recorded Future et réduit drastiquement le temps passé à enquêter sur les alertes et à y répondre, de plusieurs heures par jour à quelques minutes. « Certaines activités exigeaient de rechercher manuellement la source de la connexion, d’enquêter, puis de répercuter le résultat sur nos dispositifs de sécurité comme les pare-feu. L’intégration avec Splunk permet que tout cela se fasse de manière fluide, sans aucune intervention humaine », explique Riyad Jazmawi.

L’équipe de sécurité d’INVESTBANK rationalise les workflows des opérations de sécurité en utilisant des playbooks prédéfinis, assurant la fluidité entre les outils et les informations.

« Cette intégration comble les lacunes de notre stratégie d’orchestration et d’automatisation de la sécurité et offre de nouvelles perspectives sur l’intégration des technologies pour qu’elles communiquent entre elles de manière fluide. Évidemment, cela a un impact très positif pour notre SOC, qui gère la sécurité de tout l’environnement 24 h/24 et 7 j/7 », explique Riyad Jazmawi.

Recorded Future corrèle et enrichit les données internes avec des informations externes afin d’accélérer l’identification, la priorisation et la remédiation des menaces. La capacité à découvrir rapidement des détails sur les menaces les plus pertinentes a profondément amélioré l’efficacité de l’équipe chargée de la sécurité de l’information. Après être passée à Recorded Future, l’équipe de M. Jazmawi est parvenue à réduire son temps moyen de réponse (MTTR) de 80 %.

Détecter les enregistrements de domaines malveillants en temps réel

Comme de nombreuses institutions financières, INVESTBANK l’usurpation de son logo et de l’identité de ses dirigeants par des acteurs malveillants. Les données open source que Riyad Jazmawi et son équipe utilisaient avant Recorded Future ne fournissaient pas une visibilité fiable sur les domaines frauduleux ni sur l’utilisation abusive de leurs actifs de marque. Ces informations incomplètes laissaient l’équipe dans l’ignorance quant aux activités susceptibles d’affecter directement les clients et de nuire à leur réputation.

L’équipe chargée de la sécurité de l’information a commencé à utiliser le module Brand Intelligence et reçoit désormais des notifications en temps réel contenant des informations détaillées chaque fois que quelqu’un enregistre un domaine avec un nom proche d’INVESTBANK. Ces informations lui permettent d’identifier très tôt les sites malveillants et d’émettre une demande de retrait avant que les clients n’interagissent avec eux, évitant ainsi tout risque d’atteinte à la réputation d’INVESTBANK.

« Le module Brand Intelligence nous permet de stopper une attaque avant même qu’elle ne commence », affirme Riyad Jazmawi. « Nous pouvons également suivre plus efficacement les cas d’abus de marque et communiquer ces informations aux autorités de régulation et aux autres banques de notre région, ce qui est bénéfique pour tous les acteurs de notre secteur. »

Les acteurs malveillants utilisent le dark web pour revendre les données volées à leurs victimes : c’est pourquoi disposer de la visibilité adéquate permet aux organisations de prendre les mesures nécessaires avant toute utilisation criminelle. L’équipe de sécurité d’INVESTBANK a créé de nombreux cas d’utilisation d’alerte et d’amplification : désormais, dès que des données appartenant à INVESTBANK ou à ses clients apparaissent sur le dark web, l’équipe reçoit une notification immédiate.

« La visibilité est cruciale pour INVESTBANK, car nous pouvons protéger nos clients contre les attaques d’ingénierie sociale et mettre fin à toute tentative de compromission de leurs comptes ou d’utilisation abusive de leurs données de carte », explique Riyad Jazmawi.

Obtenir une visibilité proactive sur les attaques zero-day

L’équipe de Riyad Jazmawi est de plus en plus informée, et donc de plus en plus proactive. La prochaine étape consistait à obtenir une visibilité sur les failles potentielles et des notifications immédiates en cas d’exploits zero-day.

L’un des plus grands défis pour une organisation, quand elle connaît une évolution rapide et dispose de nombreux services numériques, c’est de maintenir une vigilance continue sur les vulnérabilités à mesure des mises à jour et des versions. INVESTBANK s’appuie sur le module Vulnerability Intelligence de Recorded Future pour transformer ce défi en opportunité.

Recorded Future fournit des alertes concernant des vulnérabilités non encore connues du public, permettant à l’équipe d’INVESTBANK d’agir rapidement pour protéger la réputation de l’organisation. L’équipe obtient également des informations sur les intentions et techniques des acteurs malveillants qui lui permettent de s’adapter rapidement et de renforcer ses défenses. L’utilisation du module Vulnerability Intelligence réduit également le temps consacré aux nouvelles vulnérabilités critiques et zero-day : jusqu’à deux heures économisées par jour sur l’analyse et la remédiation. « Des données de qualité et une visibilité au niveau sectoriel nous ont permis de renforcer et d’améliorer la collaboration avec d’autres entreprises du même secteur en Jordanie », indique M. Jazmawi.

Un partenaire collaboratif qui soutient une stratégie solide en matière de cybersécurité

INVESTBANK valorise la notion de partenariat dans toutes ses relations clients et attend de ses fournisseurs le même niveau de collaboration et de soutien. Recorded Future a prouvé qu’il était un véritable partenaire pour ses clients en priorisant leur sécurité et en aidant INVESTBANK à renforcer ses défenses.

« Recorded Future est notre partenaire de confiance, un partenaire sur lequel nous pouvons compter pour soutenir notre stratégie en matière de cybersécurité », a indiqué Riyad Jazmawi. « Son support exceptionnel et son service client le distinguent vraiment de ses concurrents. Notre expérience avec ce partenaire a été entièrement positive, et nous comptons bien évidemment poursuivre ce partenariat stratégique. »

Avec des mesures de protection des données renforcées, INVESTBANK continue d’entourer les informations sensibles de garde-fous plus solides, garantissant à ses clients que leurs données sont en sécurité et qu’ils peuvent utiliser les services de la banque en toute confiance.

Comprendre le paysage des menaces de manière proactive grâce à Collective Insights

Toutes les institutions financières sont vulnérables aux cyberattaques, mais l’union fait la force. La fonctionnalité Collective Insights de Recorded Future permet à INVESTBANK de regrouper les détections et les événements provenant de ses outils de sécurité sur un seul tableau de bord, en connectant les données sur les menaces propres à son secteur et à sa région aux données internes de son organisation. Elle permet à l’équipe de sécurité d’établir des corrélations entre les données et de définir des priorités d’action sur la base de tendances et de schémas.

« Collective Insights nous a permis de faire le lien entre ce qui se passe à l’extérieur et la situation au sein de notre organisation, afin de comprendre de manière globale notre paysage de menaces. Ce type de visibilité nous aide à mieux protéger nos clients et favorise la transparence et la confiance entre INVESTBANK et nos clients », explique Riyad Jazmawi.

Grâce à Collective Insights, l’équipe peut également contribuer au pool croissant d’informations sur la cybersécurité, renforçant ainsi les défenses de son secteur.