Le défi
La banque était autrefois considérée comme une profession stable, souvent sans histoire. Tout cela a changé avec l’essor de la cybercriminalité. Prenons l’exemple de Patria Bank, une banque régionale qui était l’une des cinq sociétés financières roumaines ciblées par le groupe Cobalt, qui tentait de pirater les systèmes de paiement électronique. Heureusement pour Patria Bank, les cybercriminels ont donné un coup de main et ont d’abord attaqué un serveur hors service isolé du reste de l’infrastructure.
Realizing Patria Bank would not be so lucky again, IT decided to evaluate alternative security solutions, such as McAfee Endpoint Security, and Symantec Endpoint Protection. After an in-depth evaluation, our partner enabled Business Security Enterprise emerged as the clear choice for Patria Bank.
Razvan Cioc, directeur de la sécurité des systèmes d’information de Patria Bank, déclare : « Nous avons été impressionnés par la sophistication et l’automatisation de la détection et de la réponse aux points de terminaison de la plateforme. La console cloud était extrêmement conviviale et offrait une visibilité approfondie et des rapports détaillés sur l’ensemble de notre infrastructure. Par rapport aux autres solutions, Business Security Enterprise offrait le meilleur rapport qualité-prix.
Un autre facteur dans le choix de la plateforme par la banque a été le Règlement général sur la protection des données (RGPD) de l’Union européenne, une nouvelle loi qui impose de lourdes amendes aux entreprises confrontées à des violations de la vie privée ou des données.
« Il offre la meilleure protection contre les violations de données, ce qui nous donne la confiance nécessaire pour nous conformer à la loi GDPR de l’UE », explique M. Cioc. « Les violations de données peuvent coûter aux organisations des amendes allant jusqu’à 4 % de leur chiffre d’affaires total ou 20 millions d’euros selon le montant le plus élevé. Ce n’est pas quelque chose auquel beaucoup d’entreprises peuvent survivre.
La solution
Patria Bank s’appuie sur Business Security Enterprise pour fournir des capacités de détection et de réponse aux points de terminaison (EDR) à 1 100 ordinateurs de bureau et portables Windows, serveurs Windows et serveurs virtuels VMware ESXi et Microsoft Hyper-V.
La banque a été satisfaite des services professionnels de Bitdefender, qui ont fourni l’installation et la configuration de la plate-forme, ainsi que le support premium.
« Nos spécialistes de la sécurité et de l’informatique ont été extrêmement impressionnés par la réponse rapide et la connaissance approfondie de leurs services et de leurs équipes d’assistance à la clientèle », commente Cioc. « Leur culture est très centrée sur le client, ce qui se voit dans pratiquement toutes les interactions que nous avons avec eux. »
Solution de cybersécurité
Détection et réponse aux points de terminaison
Organisation
Banque Patria
Industrie
Activité bancaire
Environnement informatique
Ordinateurs de bureau et ordinateurs portables Windows, serveurs Windows, VMware ESXi, serveurs virtuels Microsoft Hyper-V
Systèmes d’exploitation
Windows
Les résultats
L’une des principales priorités de Patria Bank est de protéger ses actifs et ses données contre les groupes de menaces persistantes avancées (APT) de plus en plus agressifs et d’autres entités du crime organisé.
« Les capacités EDR nous aident à maintenir une posture de sécurité agile et agile, capable de répondre rapidement à un large éventail d’attaques, y compris les menaces basées sur les signatures et le comportement », explique Cioc. « Depuis le déploiement de la plateforme, nous avons empêché toute épidémie de s’infiltrer dans notre infrastructure. »
With the platform’s automation and intelligence, Cioc estimates the security team spends about eight hours a week on incident response and resolution versus 12 hours before—a 33 percent reduction.
“We’re a small bank with a small security team,” Cioc reflects. “The platform helps extend our security team’s capabilities by automating the blocking of threats. When we need to get involved, we’re able to complete security investigations about 33 percent faster than before.”
Il conclut : « Avec la plateforme, nous avons libéré du temps pour des activités supplémentaires de gestion des vulnérabilités, telles que le renforcement du système, la gestion des performances et la sécurité du périmètre. Ces efforts nous fournissent une autre couche de sécurité.
Cioc appreciates that the platform differentiates between threats that must be immediately blocked versus those that require alerts to security analysts for investigation.
« Cela permet aux analystes de sécurité d’identifier facilement le comportement de certaines machines à différents moments au lieu d’incidents de rétro-ingénierie, ce qui prend plus de temps et est moins efficace », explique Cioc.