Les cybermenaces font partie des principaux risques gérés par les entreprises, nécessitant une approche complète des organisations, en combinant des outils technologiques appropriés avec le renforcement de la culture de sécurité de l'information. Adopter des processus efficaces pour identifier et corriger les vulnérabilités est essentiel pour réduire les risques et prévenir les incidents susceptibles de compromettre l’intégrité et la fiabilité des systèmes. Mais cela dépend aussi de la sensibilisation des collaborateurs.

Dans le secteur financier, le cyber-risque constitue un problème critique, susceptible de compromettre la disponibilité des services et de nuire à la crédibilité des institutions sur le marché. C'est pourquoi l'une des plus grandes banques opérant au Brésil a sollicité le soutien d’act digital pour élever le niveau de sécurité de son environnement technologique.

Bien que le groupe soit pionnier en matière de transformation numérique, il a été constaté que, culturellement, les pratiques de protection (telles que la mise à jour logicielle) étaient peu respectées. Cela a mis en évidence la nécessité d’une approche plus structurée et collaborative.

Pour surmonter ces obstacles, act digital a développé une solution intégrant des métriques spécifiques pour suivre l'évolution des corrections et favoriser la collaboration entre les équipes de Sécurité de l'information, d'Opérations et d'Ingénierie. La mise en œuvre de cette solution a permis d'augmenter la correction des vulnérabilités de 30 %, en réduisant ainsi l'apparition d'incidents dans la même proportion. Découvrez comment ce travail a été réalisé.

Client : innovation technologique et financière au Brésil

Fondé dans les années 1940, à l'intérieur de São Paulo, le groupe d'entreprises qui a engagé act digital s'est rapidement développé et est devenu l'un des plus grands noms du secteur financier au Brésil. En plus d'offrir des services de haute qualité, l'institution est reconnue pour son travail de gestion des investissements et des ressources financières. Son succès repose sur les pratiques durables, qui équilibrent la croissance économique avec la responsabilité environnementale et sociale.

Dans les années 1980, l'entreprise a initié une révolution technologique sur le marché financier brésilien, en introduisant des opérations instantanées et le premier réseau privé de communication de données par satellite. En outre, elle a été pionnière dans le lancement du service de banque à domicile [home banking] et d'un système de service client automatisé pour les demandes de solde.

Dans les années 1990, l’entreprise a progressé encore plus en adoptant des technologies telles que la fibre optique et le laser. Avec toutes les agences et terminaux libre-service interconnectés en ligne, l'institution a été la première au Brésil (et la cinquième au monde) à offrir la Banque par Internet [Internet Banking] à ses clients.

Défi : augmenter la correction des vulnérabilités et les mises à jour logicielles

L’entreprise avait des difficultés pour renforcer le niveau de sécurité dans l’utilisation des technologies et des outils numériques. Il y avait un faible respect des pratiques de mise à jour logicielle et d’application de patches de sécurité, essentiels à la protection des systèmes.

Bien que le domaine de la sécurité de l'information ait effectué des analyses détaillées et identifié des vulnérabilités, il y avait un manque de collaboration avec d'autres domaines pour l’adoption des mesures nécessaires. Cela entraînait une réponse lente et augmentait le risque de défaillances ou d'indisponibilité du système.

Objectifs attendus

• Maintenir l’environnement on-supported (assistance technique) : s'assurer que tous les systèmes sont à jour et avec le support technique offert par le fabricant, en évitant les problèmes d'obsolescence et de compatibilité ;
• Réduction des impacts liés aux vulnérabilités de sécurité : réduire les risques associés aux failles de sécurité, en empêchant d'éventuels attaques et gaps ;
• Réduction des incidents dans un environnement de production : minimiser l'apparition de problèmes susceptibles d'interrompre l'opération et d'affecter la productivité ;
• Gestion des métriques par des processus auditables : établir des processus clairs et vérifiables pour la surveillance et l’évaluation continue des pratiques de sécurité ;
• Création de lignes de base [baselines] pour les systèmes d'exploitation, la banque de données, le middleware et les serveurs d'applications : définir des normes de sécurité et de performance pour assurer un environnement stable et sécurisé ;
• Renforcement de la culture de protection : améliorer le respect des bonnes pratiques de sécurité, en intégrant différents domaines de l'entreprise et en promouvant une approche collaborative et efficace.

Solution : revue des processus et renforcement de la culture de la cybersécurité

Pour relever les défis de sécurité et de mise à jour, des mesures spécifiques ont été développées pour surveiller l’évolution des corrections des vulnérabilités. Ces métriques ont permis de dimensionner le travail et de suivre l'avancée des corrections avec les équipes d'ingénierie. De plus, des lignes de base [baselines] ont été créées pour définir des stratégies de correction en fonction de la criticité des vulnérabilités. L'intégration entre les équipes de sécurité de l'information, d'opérations et d'ingénierie a été favorisée pour assurer une approche cohérente et productive.

Méthodologies utilisée

• Identification des vulnérabilités : réalisation d’évaluations complètes de tous les systèmes et infrastructures de l'organisation pour détecter les faiblesses potentielles ;
• Priorisation des vulnérabilités : classification des menaces trouvées sur la base des niveaux de criticité et d'impact sur la sécurité ;
• Action de réduction : développement d’un plan d'action axé sur la correction ou l'atténuation des vulnérabilités les plus critiques ;
• Mise en place de patches (mises à jour logicielles) : application des procédures de sécurité, telles que les recommandations des fabricants des systèmes d'exploitation et des logiciels utilisés ;
• Vérification de patches : effectuer des tests d'acceptation pour assurer que les mises à jour ne provoquent pas des instabilités dans les systèmes et n'interfèrent pas dans les opérations ;
• Contrôle continu : établissement d’un processus de suivi des vulnérabilités et des patches, en vérifiant l'efficacité des corrections et en identifiant les nouvelles menaces ;
• Audit de sécurité : direction de procédures standardisées et périodiques pour garantir que les vulnérabilités sont gérées efficacement et que les systèmes restent protégés.

Technologies utilisées

Nous extrayons des métriques et présentons des résultats à l'aide de logiciels :

• HCL BigFix (pour les serveurs Linux)
• Microsoft SCCM (pour les serveurs Windows)
• Power BI

Résultats : niveau plus élevé de protection et de correction des vulnérabilités

Grâce aux actions mises en œuvre, l'institution a réussi à élever le niveau de protection de son environnement technologique. Cette amélioration a été apportée par la combinaison de la mise en place de nouveaux processus alignés avec les exigences de l'entreprise et le renforcement de la culture organisationnelle. Parmi les résultats obtenus, on peut citer :

• augmentation de 30 % de la correction des vulnérabilités dans les environnements de production (opérationnels) ;
• réduction de 30 % de la survenance d’incidents impliquant l’exploitation de vulnérabilités connues ;
• un meilleur alignement entre les équipes de sécurité de l’information et d’ingénierie de plateforme.

Comment pouvons-nous aider votre entreprise

La cybersécurité des entreprises est l’un des principaux domaines d’activité d’act digital, qui veille à garantir l’intégrité des systèmes et des informations. Ces objectifs sont atteints grâce à une approche intégrée, en combinant l'utilisation d'outils technologiques, de méthodologies agiles et de processus humanisés — essentiels pour garantir le respect des solutions.

Nous cherchons à développer des environnements sécurisés de bout en bout, en aidant les entreprises dans leur gouvernance et leurs stratégies de sécurité. Découvrez quels sont nos domaines de cybersécurité.

• Prévention et défense contre les attaques : nous surveillons constamment les menaces et améliorons la cybersécurité pour prévenir les attaques. Il s’agit d’une action défensive qui inclut l’utilisation de technologies pour identifier et corriger les failles de sécurité avant qu’elles ne puissent être exploitées ;
• Analyse de vulnérabilités : nous avons une approche proactive dans la recherche de vulnérabilités, en identifiant les faiblesses pour renforcer la sécurité du système ;
• Gestion de la cybersécurité : nous mettons en œuvre des outils et des processus pour gérer de manière globale la cybersécurité, en garantissant que tous les aspects de l'infrastructure sont protégés ;
• Gouvernance et conformité : nous soutenons les entreprises dans l'adoption de pratiques de gouvernance de la sécurité de l'information, selon les normes et réglementations en vigueur.

Pour réduire les vulnérabilités et les incidents de sécurité des informations, appuyez-vous sur des solutions complètes intégrant la technologie et les processus. Contactez nos experts !