9 mars 2023 - Hitachi Solutions
image

Avec la montée en puissance d’États-nations hostiles qui soutiennent des organisations de pirates agressives, bien organisées et bien financées, ciblant les infrastructures critiques (y compris les institutions financières du monde entier), la cybersécurité a pris une toute nouvelle dimension. À cela s’ajoute l’extension de la surface d’attaque créée par les nouvelles infrastructures Cloud et la main-d’œuvre à distance. Comment pouvons-nous nous assurer que tous les actifs sensibles d’une institution sont entièrement protégés dès à présent et qu’ils le resteront à mesure que les nouvelles menaces évolueront ?

La perspective d’une attaque par ransomware, bien que sérieuse, n’est peut-être même pas la pire conséquence possible d’une défaillance de la cybersécurité pour une institution financière. Le vol à grande échelle de données privées, personnelles ou financières ou la destruction de l’intégrité des systèmes d’archivage de base par un acteur malveillant sont bien plus dangereux pour la survie de l’entreprise. Même si leur portée est limitée, ces défaillances peuvent causer des dommages irréparables à la réputation de l’entreprise et l’exposer à de lourdes sanctions financières.

Microsoft a fait de la sécurité des plateformes Cloud sa priorité absolue depuis près d’une décennie. Le succès de la transformation des produits Office, Dynamics et Azure en véritables forteresses témoigne de la technologie de cybersécurité de Microsoft, basée sur l’IA, qui est la meilleure de sa catégorie.

Mais aussi performante que soit cette technologie d’IA, elle ne peut pas protéger les clients de Microsoft qui ne la mettent en œuvre que partiellement ou de manière inappropriée. C’est pourquoi Microsoft a créé un programme d’évaluation de la cybersécurité qui permet à certains partenaires certifiés de Microsoft, tels qu’Hitachi Solutions, de proposer une analyse des lacunes en matière de cybersécurité.

Dans cet article, nous expliquons comment les institutions financières peuvent tirer parti de cette offre pour identifier les points à améliorer dans leurs défenses de cybersécurité.

Qu’est-ce qu’une évaluation de la sécurité du cloud pour les institutions financières ?

Les objectifs d’une évaluation de la sécurité du cloud sont simples et faciles à comprendre. Le programme est conçu pour vous fournir une analyse tierce précieuse de votre posture de sécurité actuelle, en se concentrant sur la façon dont votre organisation a utilisé les fonctionnalités de sécurité Microsoft appropriées pour protéger les actifs que vous avez déplacés dans le nuage.

L’analyse de l’évaluation se concentre sur le provisionnement de la sécurité des systèmes suivants :

– Windows ou environnement virtuel

– Gestion et sécurité des points d’extrémité

– SQL et Windows Server

– Instances de pare-feu et logiciels de sécurité

– Shadow IT

– Configuration de la sécurité dans le nuage

Au cours de l’évaluation, nous ne nous contentons pas d’analyser l’infrastructure et les serveurs à l’aide d’outils, mais nous examinons également l’architecture et les politiques de sécurité existantes pour la plateforme Cloud de l’institution. Nous évaluons les vulnérabilités de bout en bout dans l’ensemble du domaine, mais nous nous concentrons en particulier sur les risques liés à l’identité et à la conformité.

Le résultat final de l’évaluation est un ensemble de conclusions et de recommandations identifiant les lacunes en matière de cybersécurité et les domaines susceptibles d’être améliorés. Pour chaque problème documenté, nous fournissons des priorités de remédiation et des recommandations de meilleures pratiques.

Quelles entreprises de services financiers ont besoin d’une évaluation de la sécurité du cloud ?

Dans le secteur des services financiers, peu de missions sont plus essentielles que la protection des informations et des actifs confiés à l’institution. Il s’agit d’une tâche difficile dans le meilleur des cas, mais dans l’environnement actuel de risques de sécurité accrus, il est plus essentiel que jamais que cette mission soit menée de manière compétente et sans faille.

En particulier, les institutions financières devraient viser trois objectifs clés lors de l’évaluation de leur sécurité dans le Cloud :

  • Accroître la sensibilisation aux vulnérabilités existantes aux cyberattaques et aux risques commerciaux potentiels.
  • Aligner les politiques de conformité des données sur les normes de l’industrie afin de réduire l’exposition.
  • Intégrer les exigences en matière de gestion des identités dans les processus d’entreprise standard, ce qui constitue désormais une bonne pratique essentielle.
  • Les agents malveillants utilisent des ressources sophistiquées et des logiciels puissants pour analyser les défenses des institutions financières afin d’identifier et d’exploiter les faiblesses. Pour réussir à déjouer ces attaques, il faut non seulement des défenses solides, mais aussi des contre-mesures de détection et de réponse tout aussi sophistiquées, dotées de capacités globales.

Heureusement, Microsoft a fourni une suite complète de logiciels de sécurité de classe mondiale adaptés à la protection des opérations Cloud des institutions financières de toute taille et de tout type. La protection des identités et des points d’extrémité est importante pour toutes les entreprises financières, en particulier pour les petites entreprises telles que les fonds spéculatifs, les sociétés de capital-investissement et les coopératives d’épargne et de crédit. Toutes ces entreprises devraient exploiter au maximum les offres Defender de Microsoft.

Les grandes entreprises financières devraient tirer parti de l’architecture de référence de Microsoft en matière de cybersécurité pour intégrer une cybersécurité de niveau professionnel dans chaque aspect de leurs opérations et garantir une interopérabilité transparente avec d’autres systèmes d’exploitation et de sécurité tiers. Microsoft dispose d’un large éventail d’outils d’évaluation des menaces en temps réel et d’outils de gestion de la sécurité.

Consultez les articles de nos partenaires Consultez les articles de Hitachi Solutions