Herausforderung

1. Crédit Agricole Personal Finance & Mobility besteht aus vielen Tochtergesellschaften, die eine fragmentierte und dynamische Angriffsfläche mit über 100 verschiedenen Technologien verwalten, die potenzielle Angriffsflächen für Bedrohungsakteure bieten.
2. Die Entwicklung neuer Exploits, die auf nicht überwachte Anlagen oder Schatten-IT abzielt, stellt eine ständige Bedrohung für Crédit Agricole PFM dar.
3. Ohne einen vollständigen, zentralisierten Überblick über die Risiken ist es schwierig, die richtigen Prioritäten bei den Abhilfemaßnahmen zu setzen und sicherzustellen, dass Probleme mit geringem Risiko nicht die Ressourcen verbrauchen, die zur rechtzeitigen Behebung kritischer Risiken erforderlich sind.

Lösung

• Crédit Agricole PFM verfügt jetzt über eine vollständige Karte seiner Angriffsfläche. Hadrian ermöglicht die Identifizierung und Verfolgung aller mehr als 5.000 Anlagen, einschließlich Servern und öffentlich zugänglichen Netzwerkgeräten, in Echtzeit.
• Schatten-IT und verborgene Ressourcen, die von herkömmlichen Erkennungswerkzeugen oft übersehen werden, werden jetzt vom Sicherheitsteam verwaltet.
• Schwachstellen werden von einer zentralen Quelle aus überwacht und auf der Grundlage ihrer Risikostufen kategorisiert, sodass Crédit Agricole PFM kritische Bedrohungen priorisieren und schnell angehen kann.

Ergebnis

Verbesserte Vermögensverwaltung

Crédit Agricole Personal Finance & Mobility ist ein Teil der größeren Crédit Agricole-Gruppe und hat viele eigene Untermarken. Folglich ist die Angriffsfläche komplex und verwoben, da verschiedene Einheiten Infrastruktur, Ressourcen und Kundenstämme gemeinsam nutzen. Um zu verhindern, dass blinde Flecken ausgenutzt werden, war es notwendig, ein Inventar aller Vermögenswerte zu erstellen und zu pflegen.

Hadrians dynamische Asset-Erkennung ermöglicht es Crédit Agricole PFM, über 5.000 Assets in seiner Angriffsfläche in Echtzeit zu überwachen. Die Hadrian-Plattform nutzt ML-Algorithmen, um einen einzigartigen Fingerabdruck der digitalen Assets von Crédit Agricole PFM zu erstellen, und scannt das Internet kontinuierlich nach Servern und öffentlich zugänglichen Netzwerkgeräten, die zu diesen Assets gehören.

Alle Anlagen von Crédit Agricole PFM sind in einem leicht zu analysierenden und exportierbaren Inventar zentralisiert. Die von Hadrian bereitgestellte Technologieansicht bildet die exponierten Assets von Crédit Agricole PFM ab, darunter über 100 verschiedene Technologien. Die rollenbasierte Zugriffskontrolle von Hadrian ermöglicht eine präzise Verwaltung dessen, was die verschiedenen Teams sehen und tun können. Crédit Agricole PFM hat 15 Teams, die über seine Abteilungen verteilt sind und unterschiedliche Zugriffsrechte auf die Angriffsfläche haben.

{{quote-1}}

Schnelle Sanierung der Exposition

Als Finanzdienstleister muss Crédit Agricole PFM ein starkes Sicherheitskonzept aufrechterhalten, um Bedrohungen abzuschwächen und Vorschriften wie den Digital Operational Resilience Act einzuhalten. Crédit Agricole PFM muss in der Lage sein, exponierte Anlagen schnell zu testen, um festzustellen, ob neue Schwachstellen ausgenutzt werden können, damit man schnell reagieren kann.

Dank der automatisierten Penetrationstests von Hadrian musste Crédit Agricole PFM seine externe Angriffsfläche nicht mehr manuell auf Zero-Day-Schwachstellen testen. Das interne Ethik-Team von Hadrian aktualisiert die Plattform täglich, um neue Bedrohungen zu identifizieren und Crédit Agricole PFM über alle Probleme zu informieren, die behoben werden müssen.

Neue Risikobewertungen werden durch die ereignisbasierte Architektur von Hadrian ausgelöst, sobald sich die Angriffsfläche von Crédit Agricole PFM ändert, wodurch sichergestellt wird, dass das Sicherheitsteam benachrichtigt wird und schnell reagieren kann. Die Erkennungsfunktionen von Hadrian umfassen OWASP-Probleme, Cloud-Fehlkonfigurationen und viele andere Arten von Bedrohungen für eine umfassende Abdeckung.

Zentralisiertes Risikomanagement

Mit Tausenden von digitalen Assets wurde Crédit Agricole PFM mit Sicherheitswarnungen überschwemmt, von denen viele theoretisch waren und nicht ausgenutzt werden konnten. Dies machte eine Triage erforderlich, um falsch-positive Meldungen zu entfernen und den Schweregrad der Risiken richtig zu kategorisieren. Die manuelle Triage ist eine zeitaufwändige Aufgabe, bei der das Sicherheitspersonal den Rückstand kontinuierlich abbauen muss.

Hadrian überprüft automatisch die Risiken, bevor es die Sicherheitsteams alarmiert, und stellt sicher, dass wirklich ausnutzbare Probleme priorisiert werden. Theoretische Risiken werden in einem separaten Bereich der Plattform gefiltert, um Crédit Agricole PFM einen Überblick zu verschaffen, ohne eine überwältigende Anzahl von Warnmeldungen zu erzeugen.

Hadrian verwendet einen kontextbezogenen Ansatz, um den Schweregrad von Risiken zu bewerten. Die aktive Ausnutzung der Schwachstelle, die Bedeutung der Anlage für Crédit Agricole PFM und das technische Risiko werden bei der Berechnung berücksichtigt. So sind beispielsweise Risiken, die sich auf das Kassensystem oder die E-Commerce-Plattform auswirken, Faktoren, die zu einer höheren Bewertung des Schweregrads führen würden. Die kontextabhängige Bewertung konzentriert die Abhilfemaßnahmen bei Crédit Agricole PFM so, dass die kritischsten Risiken zuerst behoben werden.

{{quote-2}}