Sécurité et récupération des données pour les institutions financières

Défendre les entreprises de services financiers contre les cyberattaques

Arrêter les attaques des systèmes d'identité qui ciblent les banques et les entreprises de services financiers.

Demander une démonstration

Les cyberattaques contre les institutions financières se multiplient

Les sociétés de services financiers sont la première cible des cyberattaques, selon le rapport Verizon 2022 Data Breach Investigations Report. Pourquoi ? Parce que ces institutions détiennent un trésor d'informations sur leurs clients.

Les consommateurs qui apprécient la commodité des services bancaires en ligne, des distributeurs automatiques de billets ou du suivi de leurs dépenses sur leur téléphone s'attendent à ce que leurs transactions soient sécurisées. Mais l'enchevêtrement des réglementations et des politiques relatives à la cyberdéfense n'a guère contribué à protéger les sociétés de services financiers contre les cyberattaques qui se multiplient.

62%

des données exposées lors des violations proviennent du secteur des services financiers

238%

d'augmentation des cyberattaques contre les banques en 2022

300x

plus probable que les sociétés de services financiers subissent une cyberattaque en comparaison à d'autres secteurs

Principales attaques AD et comment les éviter

AD est une cible fréquente dans les attaques contre les institutions financières

Le secteur financier est une cible attrayante pour les cybercriminels en raison du potentiel de gains importants et de la complexité de la sécurisation des actifs numériques.

Les attaques par ransomware sont devenues une menace prioritaire pour les institutions financières, les incidents ayant augmenté de manière exponentielle au cours des dernières années. Malgré des mesures de sécurité strictes et des réglementations complexes, les cybercriminels continuent d'infiltrer les réseaux et d'exiger des rançons massives.

Pourquoi AD est une cible privilégiée pour les attaques dans le secteur financier

En tant que service d'identité central pour 90 % des entreprises dans le monde, y compris les banques et les services financiers, Active Directory est une cible privilégiée pour les cyberattaquants. Semperis protège les institutions financières contre les cyberincidents liés à l'identité avant, pendant et après une attaque. Elle aide également à mettre en évidence les zones d'ombre dans le système d'identité central de l'entreprise, détecte et annule de manière autonome les activités malveillantes, et assure une reprise complète, rapide et sans logiciels malveillants des activités de l'entreprise.

Voici comment Semperis a aidé certaines des plus grandes institutions financières à se remettre des attaques liées à l'AD.

Défis

Solutions

Les cyberattaques contre les banques et autres sociétés financières ciblent les faiblesses de sécurité d'Active Directory pour accéder aux systèmes d'information de l'entreprise, y compris aux informations sur les comptes des clients.

Semperis met en évidence les failles de sécurité dans Active Directory, y compris les indicateurs d'exposition (tels que les configurations qui ont dérivé au fil du temps) et les preuves d'activités malveillantes.

Après avoir accédé aux systèmes d'information de l'institution financière, les attaquants peuvent se déplacer dans le réseau, souvent sans être détectés, avant de déposer des logiciels malveillants.

Semperis identifie les attaques qui contournent la détection basée sur les agents ou les journaux, y compris de nombreuses solutions SIEM, et fournit un retour en arrière autonome de l'activité suspecte.

Les cyberattaques peuvent paralyser les banques, les entreprises d'investissement et d'autres services financiers, en empêchant l'accès aux fonds, en compromettant les données des clients et en attisant la peur et la panique du public.

Semperis réduit le délai de récupération complète d'Active Directory de plusieurs jours ou semaines à quelques minutes ou heures, ce qui accélère la reprise des activités et comble les lacunes en matière de sécurité afin d'éviter qu'une attaque similaire ne se reproduise.

Les institutions financières sont attaquées

Comme d'autres secteurs, l'industrie financière s'appuie sur un système central de gestion des identités (généralement Active Directory) pour gérer les autorisations et l'accès aux systèmes d'information.

Les cybercriminels utilisent régulièrement les faiblesses de sécurité d'AD (une technologie qui a 25 ans) pour pénétrer dans les systèmes financiers et se déplacer latéralement dans le réseau, souvent en déposant des logiciels malveillants qui se cachent pendant des mois avant d'exploser. Avec la montée en flèche de la dépendance à l'égard de la banque à distance, il devient primordial de combler les lacunes en matière de sécurité AD.

Les équipes informatiques et de sécurité des institutions financières sont confrontées à de multiples défis :

Environnements réglementaires complexes

Cible lucrative pour les attaques sophistiquées de ransomware

Erreurs humaines

Vulnérabilité aux attaques basées sur l'identité

Absence de cyberdéfenses définies à l'échelle du secteur

Adoption mondiale des appareils mobiles, augmentation de la surface d'attaque

Comment Semperis aide les institutions financières à sécuriser AD contre les attaques

Une banque choisit la technologie Semperis comme base de son projet de sécurité informatique

Situation

Une grande banque américaine avait besoin de fonctionnalités supplémentaires absentes de sa solution de sauvegarde et de son SIEM.

Défi

La banque a déterminé que sa solution de sauvegarde n'était pas capable de restaurer une forêt complète AD.

Solution

La banque a évalué plusieurs solutions de résilience et de détection des menaces optimisées pour AD et a facilement choisi Semperis ADFR et DSP.

Avantages

lancement de son projet de sécurité informatique sur des bases solides
Automatisation, accélération et sécurisation du processus de récupération de la forêt intégrale AD
Acquisition de connaissances et de capacités de remédiation absentes des systèmes existants

Une banque britannique satisfait aux conclusions de l'audit avec l'aide de Semperis

Situation

Un récent audit de sécurité de l'infrastructure centrale de la banque a mis en évidence des problèmes importants et des lacunes réglementaires.

Défi

Bien que l'audit ait révélé de nombreux problèmes à résoudre, la banque n'avait aucun moyen de savoir quelle était la meilleure façon de le faire.

Solution

Le partenaire de conseil de la banque (qui a réalisé l'audit) a recommandé Semperis pour identifier les lacunes et les solutions.

Avantages

Création d'un programme proactif de détection des faiblesses
Mise en correspondance des résultats de l'audit avec des capacités spécifiques
Traitement de toutes les constatations d'audit basées sur l'AD

Les principales sociétés de services financiers font confiance à Semperis

Les principales sociétés de services financiers font confiance à Semperis pour protéger leurs actifs les plus précieux, maintenir la conformité et atteindre l'efficacité opérationnelle dans un paysage numérique en constante évolution.

PLUS GRANDE BANQUE DES ÉTATS-UNIS

ACQUÉREUR DE PRÊTS AUX ÉTATS-UNIS

DU TOP 5 DES PLUS GRANDES BANQUES DU ROYAUME-UNI

SOCIÉTÉ DE SERVICES FINANCIERS SUR LA BASE DU NOMBRE DE CONSEILLERS

Le déploiement de Semperis DSP et ADFR a été un jeu d'enfant. Le service et les conseils que nous avons reçus de l'équipe Semperis ont été exceptionnels.
Lire l'avis Spécialiste en informatique Grande entreprise bancaire

Le meilleur outil de récupération AD en cas d'attaque de ransomware !
Lire l'avis Directeur des annuaires et des solutions IAM, Sécurité informatique et gestion des risques, Grande entreprise bancaire

S'il y a une chose dont vous avez besoin en cas d'attaque d'Active Directory, parmi toutes les solutions existantes, c'est bien ADFR. Avec d'autres solutions de sauvegarde, rien ne peut garantir que vous ne réintroduisez pas de logiciels malveillants.
Gestionnaire senior de la sécurité Cabinet de conseil international

Nos ressources

Découvrez comment les cyberattaquants exploitent les systèmes d'identité des institutions financières.

La menace croissante des rançongiciels en tant que service

13 février 2023
Blog

La sécurisation d'Active Directory est la première étape de la mise en conformité avec les nouvelles directives de la Financial Conduct Authority britannique

Semperis introduit des outils pour améliorer la résilience de la sécurité de Windows Active Directory

16 avril 2020

5 conseils pour sécuriser Active Directory en cas de cyberattaque

5 juillet 2018
Livres blancs

Voir l'intégralité

Faites l'expérience d'une démonstration personnalisée

Demandez une démonstration et l'un de nos experts produits vous présentera nos solutions.

Demander une démonstration Visite de la plateforme

Semperis figure sur la liste Deloitte Tech Fast 500 pour la troisième année consécutive

Semperis se classe parmi les cinq entreprises américaines à la croissance la plus rapide dans le domaine de la cybersécurité

Semperis remporte le prestigieux Partner Program Guide de CRN deux années de suite

Le point de vue du RSSI sur la sécurité fondée sur l'identité, avec Simon Hodgkinson

Semperis figure sur la "Cyber 60 List" de 2023 du magazine Fortune