TBI Bank

TBI Bank surpasse les cybermenaces et améliore l'efficacité de son équipe de sécurité de 15 % grâce à Recorded Future

halw3rvb1n

Cas d’utilisation :
Enquête sur le dark web ; Chasse aux menaces (détection et validation avancées) ; Recherche et reporting sur les menaces avancées

Objectif :
Améliorer la visibilité sur les principales cybermenaces et permettre une meilleure priorisation.

Défi :
Protéger l’infrastructure bancaire et les clients de TBI contre les cybermenaces émergentes.

Solution :
Le Recorded Future Intelligence Cloud :

Résultats :

+15 % d’efficacité pour l’équipe de sécurité
Capacité de l’équipe accrue
Réduction des préjudices financiers et de réputation
Confiance accrue des clients

TBI Bank utilise Recorded Future pour centraliser le renseignement sur les menaces en temps réel, prioriser les ressources de l’équipe et réduire les risques sur sa plateforme bancaire mobile.

TBI Bank, une banque grand public innovante opérant dans trois pays européens, met fortement l’accent sur la banque mobile. Sa mission est de « fournir le meilleur service aux clients de manière simple et directement dans leur poche ». Sécuriser leurs applications mobiles et les protéger contre les menaces spécifiques au mobile est donc une priorité clé. Cependant, les responsabilités du CISO Dobrin Dobrev s’étendent bien au-delà de la sécurité mobile : il doit protéger les utilisateurs de la banque et l’ensemble de son infrastructure.

« Les cyber-risques augmentent de manière exponentielle », a-t-il indiqué. « Les acteurs malveillants cherchent en permanence à garder une longueur d’avance sur les protections mises en place par les institutions. »

Les objectifs de Dobrin Dobrev sont clairs : rester en avance sur les menaces pertinentes et se concentrer sur leur détection précoce et leur prévention.

Collaborer avec Recorded Future a été une excellente décision pour notre équipe et un jalon important dans notre stratégie en matière de cybersécurité.

Dobrin Dobrev

Responsable de la sécurité de l’information (CISO), TBI Bank

Un besoin urgent de renseignement sur les menaces en temps réel

Compte tenu de la complexité et de l'évolution du paysage des menaces, les institutions financières doivent disposer d’un renseignement sur les menaces à jour et en temps réel, mais ce travail d’enquête manuelle était difficile pour l’équipe de sécurité de TBI Bank. Ses analystes ne disposaient d’aucune source centralisée de renseignement sur les menaces. Ils devaient parcourir manuellement des forums, réseaux sociaux et sites variés à la recherche d’informations : un travail long, laborieux, et souvent peu fiable quant à la fraîcheur et à l’exactitude de l’information.

« Nous analysions manuellement le dark web pour identifier les adresses IP malveillantes. C’était un travail très chronophage », se souvient D. Dobrev. « Cela pouvait prendre des jours pour rassembler les informations nécessaires, et nous n’étions jamais complètement sûrs qu’elles étaient à jour. Les acteurs malveillants changent constamment d’alias, ce qui rend le suivi difficile. »

TBI Bank avait besoin d'un moyen de :

obtenir et centraliser le renseignement sur les menaces le plus récent ;
prioriser les risques les plus critiques pour une enquête plus approfondie ;
automatiser une partie de son processus de réponse aux menaces.

Cela leur permettrait de réagir plus rapidement et de garantir la sécurité de l'entreprise et de ses clients.

TBI Bank a évalué plusieurs fournisseurs et a finalement choisi Recorded Future. « Nous avons constaté que Recorded Future fournissait les informations en temps réel les plus précieuses pour notre région et notre secteur financier », explique D. Dobrev.

Obtenir une vision complète des menaces les plus critiques

TBI Bank s’appuie sur Recorded Future pour obtenir une vue plus claire et plus complète de ses expositions globales. Avec Recorded Future, toutes les informations nécessaires sont centralisées au sein d’une seule plateforme, évitant aux analystes d’avoir à identifier manuellement les menaces et les vulnérabilités.

Recorded Future agrège des données provenant d’un vaste éventail de sources, notamment le dark web, les forums de hackers, les sources ouvertes : pour produire des indicateurs de menace en temps réel. Ces indicateurs incluent des adresses IP malveillantes, des domaines dangereux et d’autres indicateurs de compromission. La plateforme alerte également la banque sur les nouvelles menaces pertinentes, comme des variants de malwares ou des campagnes de phishing visant explicitement le secteur financier.

« Nous avons constaté une nette amélioration de la qualité des informations que nous recevons », a déclaré Dobrev.

Prioriser les bons domaines d’investigation

L’équipe de Recorded Future s’est révélée très utile à chaque étape : depuis la preuve de concept initiale jusqu’au support continu qu’elle nous a fourni. Grâce à son accompagnement et à son expertise, TBI Bank a appris à utiliser la plateforme pour prioriser les menaces et se concentrer sur les plus critiques et les plus pertinentes. Recorded Future fournit un contexte détaillé : informations sur les acteurs malveillants, leurs méthodes habituelles, leur comportement passé.

Recorded Future attribue également des scores de risque fondés sur des facteurs tels que la réputation de l’acteur malveillant et le nombre d’observations. Cette approche globale aide Dobrev et son équipe à déterminer quelles menaces examiner en priorité, leur permettant d’allouer les ressources efficacement et de réduire le risque global.

Garder une longueur d’avance sur les acteurs malveillants

Une grande part de la cybersécurité consiste à suivre les tendances : une tâche difficile sans une visibilité complète. Recorded Future fournit à l’équipe de TBI la visibilité dont elle a besoin pour rester au fait des tendances et adopter une posture plus proactive en matière de sécurité.

« Avec Recorded Future, nous pouvons suivre différents acteurs, tactiques, techniques et procédures, le tout au même endroit. Nous suivons des groupes spécifiques et recevons des notifications dès que de nouvelles informations apparaissent. Sans cela, nous identifierions ces menaces bien plus tard, quand elles seraient déjà devenues des incidents sérieux », explique Dobrin Dobrev.

Une surveillance continue et une réponse rapide sont essentielles au succès et à la sécurité de la banque, car elles minimisent l’exposition et empêchent les incidents de s’aggraver, poursuit-il. « Tout peut commencer par quelque chose d’aussi simple qu’un e-mail de phishing. » Si vous ne le détectez pas assez tôt, il pourrait donner à son auteur un accès complet à l’environnement. C’est pour cela qu’une détection précoce est si cruciale. »

L'intégration de Darktrace stimule l'automatisation

L’un des principaux avantages de Recorded Future, c’est son intégration avec les outils existants de TBI Bank, dont Darktrace. Cette intégration permet à TBI d’automatiser la réponse aux menaces connues. Si Darktrace détecte une connexion vers une IP malveillante identifiée par Recorded Future, elle est automatiquement bloquée, sans intervention manuelle des ingénieurs de TBI Bank.

« Recorded Future identifie les activités suspectes, et nous pouvons immédiatement bloquer la machine ou l’IP compromise grâce à l’automatisation », explique D. Dobrev. « C’est vraiment l’avantage le plus important pour nous : lancer une réponse directe dans notre environnement, bloquer la menace dès les premières étapes et réduire notre exposition. »

Grâce à l’intégration de Recorded Future avec Darktrace, TBI Bank bénéficie d’une visibilité complète sur l’ensemble de son paysage de menaces, renforçant ainsi sa posture de cybersécurité globale.

15 % d’efficacité supplémentaire

Grâce au renseignement sur les menaces centralisé et à l’automatisation de la réponse aux incidents, les analystes et ingénieurs gagnent énormément de temps. Dobrin Dobrev estime que l’efficacité de l’équipe a augmenté de 15 %.

Cette amélioration lui permet de réaffecter les ressources à d’autres projets critiques sans devoir agrandir l’équipe. Ils sont plus proactifs dans la chasse aux menaces et la gestion des vulnérabilités, réduisant la probabilité d’incidents.

TBI Bank mesure le succès non seulement en termes de gains d'efficacité, mais aussi en termes de réduction du risque de violations et de réduction des coûts. En améliorant la détection des menaces et les temps de réponse grâce à Recorded Future, TBI Bank réduit le risque de cyberattaques réussies, réduisant ainsi l'impact potentiel sur les coûts et renforçant la confiance des clients. Dobrev insiste sur le fait qu'il peut en être de même pour tous les autres RSSI qui souhaitent gagner en efficacité et améliorer leurs procédures de sécurité.

« Le partenariat avec Recorded Future a été une excellente décision pour notre équipe et une étape importante dans notre stratégie de cybersécurité », a déclaré M. Dobrev.