Objectif :
Prioriser les cyber-risques dans le paysage des menaces en constante évolution des services financiers

Défi :
Comprendre, prévoir et communiquer quelles menaces posent le plus grand risque pour les données des clients, la propriété intellectuelle (PI) et la marque de l'entreprise.

Solution :
Le Recorded Future Intelligence Cloud :

• Threat Intelligence
• Brand Intelligence
• SecOps Intelligence
• Recorded Future pour l’intégration Splunk
• Vulnerability Intelligence
• Identity Intelligence

Résultats :

• Les menaces émergentes sont priorisées et contextualisées pour mettre en œuvre une protection efficace
• La marque Kyriba est protégée contre les risques numériques tels que le phishing et l’abus de domaine
• Des workflows de sécurité rationalisés et automatisés dans Splunk
• Reporting proactif des risques à la direction de Kyriba et aux autres parties prenantes

Kyriba Relies on Threat Intelligence to Grow and Protect Their Business

Un leader mondial des services financiers utilise Recorded Future pour sécuriser les données client et la propriété intellectuelle essentielle à ses activités

Les institutions de services financiers mettent en place des cyberdéfenses parmi les plus robustes au monde, mais les acteurs malveillants cherchent toujours à suivre l’argent. Innovateur mondial en Enterprise Liquidity Performance (ELP), Kyriba place parmi ses priorités la protection des données financières et des opérations de ses clients face aux ransomwares, à l’exfiltration, aux interruptions de service et à la perte de revenus causée par les cyberattaques.

Avec plus de 2 500 clients dans 100 pays, Kyriba prend son rôle de « gardien des données client » très au sérieux. « De nos jours, ce sont les données qui font les entreprises : les données que vous avez et la façon dont vous les utilisez apportent une réelle valeur aux clients », explique Kyle Abbey, responsable principal de la cybersécurité chez Kyriba, fournisseur de solutions de trésorerie et de services financiers cloud depuis plus de 20 ans. « Nous devons veiller à la protection continue de nos données client. »

Les ingénieurs en cybersécurité s’inquiètent également du risque que la propriété intellectuelle (IP) de Kyriba soit volée. Pour prédire et atténuer les risques dans un paysage de menaces volatile, l’équipe de cybersécurité voulait s’appuyer sur le renseignement sur les menaces dès le départ.

« Dans les débuts de notre organisation de sécurité, nous savions que le renseignement sur les menaces était une capacité que nous voulions acquérir », explique Kyle Abbey, responsable principal de la cybersécurité chez Kyriba. « Nous nous appuyions un peu sur le renseignement open source, glanant ce que nous pouvions, mais nous savions qu’il existait de meilleures plateformes et fonctionnalités. »

Pour trouver la solution idéale, les responsables de la cybersécurité ont organisé un comparatif détaillé des meilleures solutions de renseignement sur les menaces. Après une évaluation minutieuse, l’Intelligence Cloud de Recorded Future est apparu comme le vainqueur incontestable.

Recorded Future offre une vue priorisée des risques

Kyriba s’appuie sur Recorded Future pour mieux comprendre quels acteurs malveillants ont l’intention, et l’opportunité, de cibler l’organisation. Le renseignement généré par la plateforme Recorded Future se distingue des autres sources grâce à sa fiabilité et son actualisation quasi instantanée, offrant une véritable source unique de vérité.

« À chaque fois qu’il se passe quelque chose dans le domaine de la sécurité de l’information, il y a beaucoup de bruit », observe l’ingénieur sécurité Alex Minster. « Recorded Future se distingue en filtrant les informations pertinentes parmi le bruit. Les renseignements qu’ils envoient peuvent être considérés comme factuels, et nous pouvons les transmettre à l’équipe et à la direction générale.

Les ingénieurs sécurité mettent en avant la carte des menaces de Recorded Future dans leurs rapports réguliers sur les actualités ayant un impact sur le secteur financier. Ces cartes offrent une visualisation immédiate des menaces principales pour l’entreprise et permettent à l’équipe Kyriba d’examiner rapidement toute menace nouvelle ou émergente.

« Il y a beaucoup d’histoires intéressantes qui circulent régulièrement sur des acteurs malveillants ciblant le secteur financier, mais elles ne concernent pas toutes directement Kyriba », explique Alex Minster. « Recorded Future ajoute un contexte qui explique pourquoi notre équipe se concentre par exemple sur LockBit, l’un de nos principaux adversaires, plutôt que sur un aspect abordé par Forbes mais qui n’a en réalité aucun impact sur notre secteur. »

La priorisation donne à l’équipe une allure de « prophète »

En se concentrant sur les menaces réellement pertinentes, les analystes sécurité peuvent prédire et alerter les dirigeants de l’entreprise sur les menaces en cours d’émergence dans la nature. Alex Minster attribue au renseignement proactif de Recorded Future la capacité de mettre en lumière de nouvelles menaces en amont, et d’aider à signaler en aval des expositions dangereuses comme des domaines détournés ou des identifiants volés.

« Le renseignement sur les menaces de Recorded Future donne à notre équipe une allure de prophète », déclare Alex Minster. « Nous sommes capables de dire : "voici un sujet sur lequel nous devons commencer à nous pencher, parlons-en et préparons-nous", et cela nous tombe effectivement dessus dans le mois qui suit. Pouvoir anticiper grâce aux avertissements de Recorded Future a vraiment renforcé notre organisation, car nous pouvons prendre les devants dès qu’une nouvelle menace se profile. »

Des informations exploitables qui protègent la marque

Outre la prévention ou le triage rapide des menaces de haute gravité, l’équipe s’appuie sur le module Brand Intelligence de Recorded Future pour protéger la réputation de la marque Kyriba et ses résultats financiers. « Si quelqu’un parvenait à percer nos défenses et à voler ou à répliquer notre formule, il pourrait essayer de proposer un service similaire à un prix inférieur pour attirer les clients », explique Kyle Abbey. « Il est très difficile de se remettre de ce genre d’incident. »

Le module Recorded Future Brand Intelligence détecte des indicateurs de risque subtils associés à des techniques cybercriminelles populaires telles que le phishing, l’abus de domaine, l’usurpation d’adresses IP et la création de pages ou de sites web frauduleux liés à des campagnes de phishing et de ransomware. « Un balayage dans Recorded Future peut révéler une série d’événements annonçant la mise en place de sites malveillants », explique Alex Minster. « Le module Brand intelligence fournit le contexte dont nous avons besoin pour déterminer si un élément suspect indique réellement un abus de domaine ou s’il fait simplement partie d’un bloc de domaines légitimes. »

Le renseignement rend les investissements en sécurité plus efficaces

Recorded Future s’intègre aux solutions déjà en place chez Kyriba afin de rationaliser les workflows de sécurité et d’augmenter ses capacités d’enquête. Par exemple, l’intégration étroite avec Splunk automatise la corrélation du renseignement sur les menaces en temps réel avec les énormes volumes de données collectées par les outils de sécurité.

Kyle Abbey souligne que les menaces, ce n’est pas ce qui manque de nos jours. C’est pour cette raison que l’équipe centralise et agrège les journaux provenant des autres outils de sécurité et de surveillance dans Splunk. En utilisant Recorded Future pour prioriser et contextualiser les événements de sécurité dans Splunk, le temps nécessaire pour comprendre quelles menaces représentent le plus grand risque pour Kyriba est considérablement réduit.

Nous utilisons les tableaux de bord de corrélation dans l’application Recorded Future pour Splunk afin d’extraire le contenu pertinent et de le trier par gravité », explique l’ingénieur sécurité. Il est difficile de trouver une adresse IP parmi des milliards d’autres. La possibilité de les trier en fonction du risque associé et de parcourir la liste nous permet de faire un tri plus rapide.

Recorded Future aide à mettre les défenses à l'épreuve

L’équipe de Kyriba associe également les renseignements fournis par Recorded Future à des outils de simulation de violations et d’attaques (BAS) afin d’évaluer et de renforcer ses défenses. La plateforme met en avant les cybercriminels les plus dangereux et les menaces actives, aidant l’équipe à simuler des attaques.

Les données de Recorded Future aident également à expliquer et à justifier des tests qui pourraient autrement sembler intrusifs. « Quelqu’un pourrait demander pourquoi nous faisons des choses qui illuminent leurs tableaux de bord », dit Minster. « Avec Recorded Future, nous sommes en mesure de montrer qu'il y a quelque chose de nouveau qui impacte notre secteur et que nous devons nous assurer qu'il ne passe pas par nos défenses. »

Une documentation qui démontre la valeur du renseignement

L’ingénieur sécurité Alex Minster reconnaît également la valeur du Threat Intelligence Handbook de Recorded Future, disponible publiquement, qui permet d’expliquer facilement l’intérêt de cette solution de renseignement sur les menaces de classe mondiale à ses partenaires et à ses collègues. « Il y a énormément de ressources utiles qui montrent comment les entreprises peuvent tirer davantage de valeur de leurs investissements existants », conclut M. Minster. « Ces guides disent tout ce que j’ai à dire sur l’importance du renseignement sur les menaces. Un autre aspect que nous apprécions vraiment chez Recorded Future.