Les institutions financières adoptent les centres de cyberfusion pour une approche unifiée face à l'évolution des risques

Il y a 2 mois Jonathan Christiani

  • Les institutions financières adoptent les centres de cyberfusion pour une approche unifiée face à l'évolution des risques
  • Les Cyber Fusion Centers (CFC) offrent une visibilité améliorée sur les menaces, des stratégies de sécurité personnalisées et des fonctionnalités telles que l'opérationnalisation des renseignements sur les menaces et la collaboration interfonctionnelle.
  • Les CFC aident à répondre à divers cas d'utilisation tels que la corrélation des menaces, le partage d'informations, la réponse aux incidents cybernétiques/physiques et la lutte contre la fraude financière grâce à l'automatisation et à la chasse aux menaces.

Les institutions financières sont confrontées à un paysage de menaces en évolution qui nécessite une visibilité améliorée sur tous les actifs, quel que soit leur emplacement ou leur infrastructure. Cela présente une série de défis considérables qui évoluent rapidement et, par conséquent, les organisations doivent évaluer en permanence la manière dont toutes les parties mobiles de leurs opérations de sécurité sont organisées et comment elles peuvent tirer le meilleur parti de leur infrastructure et de leur équipe.

Pour rassembler tous les éléments mobiles d'une stratégie de cybersécurité moderne dans une approche unifiée et coordonnée, les responsables de la sécurité se tournent de plus en plus vers le concept de Cyber ​​Fusion Center (CFC) – une approche qui permet aux organisations d'intégrer leurs différentes fonctions de sécurité de manière beaucoup plus efficace. manière plus efficace que les stratégies traditionnelles.

Cela peut aider à répondre à plusieurs priorités de sécurité pertinentes pour les institutions financières, la première étant la visibilité. En centralisant les renseignements sur les menaces et les analyses de sécurité sous un modèle CFC, les institutions financières bénéficient d'une visibilité complète sur le paysage des menaces et s'efforcent ensuite de réduire considérablement les temps de réponse aux menaces.

Les institutions financières adoptent les centres de cyberfusion pour une approche unifiée face à l'évolution des risques

Vient ensuite la disponibilité de stratégies de sécurité personnalisées. Grâce aux flux de travail compatibles CFC, les équipes de sécurité peuvent continuellement adapter et façonner leurs plans de réponse pour répondre à l'évolution des politiques réglementaires, des exigences de conformité et de l'évolutivité.

Cas d'utilisation de la cyberfusion

Dans le secteur financier, la mise en œuvre de Cyber ​​Fusion Centers (CFC) constitue un élément clé du renforcement des mécanismes de défense et de la rationalisation de l’efficacité opérationnelle. Ce faisant, ils répondent à un large éventail de cas d’utilisation importants  :

  • Opérationnalisation des renseignements sur les menaces  : les CFC s'appuient sur des renseignements sur les menaces externes (intelligence sur les menaces commerciales, avis ISAC, sources OSINT, etc.) et internes (SIEM, EDR, IDS/IPS, etc.) pour orienter les processus de sécurité afin de vaincre de manière proactive les menaces potentielles.

  • Corrélation et analyse des menaces  : en rassemblant des données provenant de diverses sources, les CFC facilitent une évaluation complète de l'impact des incidents et des enquêtes approfondies.

  • Partage d'informations  : ils facilitent l'échange d'informations en temps réel au sein d'une organisation, encourageant la collaboration interfonctionnelle.

  • Signalement des incidents cybernétiques/physiques  : les CFC permettent de signaler les incidents 24 heures sur 24 via le Web ou le mobile, permettant ainsi la diffusion de renseignements enrichis et anonymisés sur les menaces parmi les parties prenantes situées dans des endroits disparates.

  • Collaboration Intel  : ils favorisent la collaboration en permettant aux membres de l'équipe des opérations de sécurité de demander des informations sur des menaces spécifiques et de collecter des renseignements sur la base de ces RFI, améliorant ainsi la coopération entre les équipes de sécurité.

  • Automatisation de la réponse aux menaces  : les CFC utilisent SOAR pour accélérer la réponse aux menaces, en déployant des flux de travail automatisés et interfonctionnels sur l'ensemble des infrastructures.

  • Chasse aux menaces  : les CFC permettent une recherche proactive des menaces, en particulier dans les systèmes existants, en utilisant des indicateurs de vulnérabilité connus pour lancer des actions de réponse.

  • Réponse à la fraude financière  : ils automatisent la détection et la réponse à la fraude financière conduisant à des cyber-événements, en tirant parti des renseignements provenant de diverses sources pour corréler et analyser les activités malveillantes.

La liste ne s'arrête pas là, mais le point important est qu'étant donné la diversité des exigences qui occupent le temps et les ressources d'une équipe de sécurité typique, rassembler ces éléments est une considération cruciale. Sans une approche intégrée, les responsables de la sécurité de l’ensemble de l’écosystème financier auront du mal à suivre le rythme de la nature dynamique des cybermenaces.

  • La double menace de l’anonymat dans les violations de cybersécurité et les arnaques financières
  • Le secteur financier a connu une croissance rapide du cryptojacking
  • Les cybermenaces gagnent en ampleur et en sophistication&aofc; : le rapport SonicWall met en évidence les principales tendances en matière de sécurité
  • Prévision du prix du jeton de rendu pour aujourd’hui, 30 janvier – Analyse technique RNDR
    • Tags:
    Ethereum détient 3 000 $ pour l'instant – Comment le prix de l'ETH peut-il rester au-dessus ?
    Il y a 50 minutes Jérémie Levy
    PayPal propose des récompenses cryptographiques pour accélérer l'exploitation minière durable de Bitcoin
    Il y a 55 minutes Jonathan Christiani
    Les analystes prévoient une hausse de Chainlink (LINK) vers une fourchette de 40 à 45 $  : voici quand
    Il y a 2 heures Jérémie Levy
    bitcoin
    Bitcoin (BTC) $ 66,421.80 0.55%
    ethereum
    Ethereum (ETH) $ 3,216.08 0.25%
    tether
    Tether (USDT) $ 0.999807 0.10%
    bnb
    BNB (BNB) $ 609.05 0.89%
    solana
    Solana (SOL) $ 156.51 0.04%
    usd-coin
    USDC (USDC) $ 1.00 0.05%
    xrp
    XRP (XRP) $ 0.549659 1.84%
    staked-ether
    Lido Staked Ether (STETH) $ 3,215.80 0.27%
    dogecoin
    Dogecoin (DOGE) $ 0.160322 0.86%
    the-open-network
    Toncoin (TON) $ 5.70 2.80%
    cardano
    Cardano (ADA) $ 0.502085 3.61%
    shiba-inu
    Shiba Inu (SHIB) $ 0.000027 0.95%
    avalanche-2
    Avalanche (AVAX) $ 38.44 2.24%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) $ 66,464.81 0.40%
    bitcoin-cash
    Bitcoin Cash (BCH) $ 506.29 3.81%
    tron
    TRON (TRX) $ 0.113494 1.06%
    polkadot
    Polkadot (DOT) $ 7.26 3.43%
    chainlink
    Chainlink (LINK) $ 15.27 1.85%
    near
    NEAR Protocol (NEAR) $ 6.95 1.32%
    matic-network
    Polygon (MATIC) $ 0.730655 1.83%
    internet-computer
    Internet Computer (ICP) $ 14.59 3.15%
    litecoin
    Litecoin (LTC) $ 85.11 0.86%
    uniswap
    Uniswap (UNI) $ 8.02 2.20%
    leo-token
    LEO Token (LEO) $ 5.76 0.19%
    dai
    Dai (DAI) $ 1.00 0.02%
    hedera-hashgraph
    Hedera (HBAR) $ 0.135 48.69%
    blockstack
    Stacks (STX) $ 2.89 2.89%
    aptos
    Aptos (APT) $ 9.77 4.16%
    ethereum-classic
    Ethereum Classic (ETC) $ 28.23 0.61%
    first-digital-usd
    First Digital USD (FDUSD) $ 1.00 0.05%
    mantle
    Mantle (MNT) $ 1.17 5.12%
    crypto-com-chain
    Cronos (CRO) $ 0.131532 1.39%
    filecoin
    Filecoin (FIL) $ 6.44 2.27%
    render-token
    Render (RNDR) $ 9.00 3.02%
    immutable-x
    Immutable (IMX) $ 2.35 1.26%
    cosmos
    Cosmos Hub (ATOM) $ 8.72 2.34%
    stellar
    Stellar (XLM) $ 0.117205 1.03%
    bittensor
    Bittensor (TAO) $ 503.09 1.86%
    okb
    OKB (OKB) $ 55.36 0.81%
    pepe
    Pepe (PEPE) $ 0.000008 12.88%
    renzo-restaked-eth
    Renzo Restaked ETH (EZETH) $ 3,231.91 0.17%
    arbitrum
    Arbitrum (ARB) $ 1.18 2.81%
    xtcom-token
    XT.com (XT) $ 3.11 2.57%
    vechain
    VeChain (VET) $ 0.041905 2.04%
    dogwifcoin
    dogwifhat (WIF) $ 3.04 4.65%
    kaspa
    Kaspa (KAS) $ 0.130144 1.99%
    the-graph
    The Graph (GRT) $ 0.295836 1.72%
    maker
    Maker (MKR) $ 2,923.25 0.90%
    optimism
    Optimism (OP) $ 2.51 1.88%
    wrapped-eeth
    Wrapped eETH (WEETH) $ 3,329.44 0.13%