Défi

1. Crédit Agricole Personal Finance & Mobility est une entité composée de nombreuses filiales, ce qui engendre une visibilité fragmentée et dynamique de sa surface d’attaque, avec plus de 100 technologies différentes.
2. Le développement de nouveaux exploits ciblant les actifs non surveillés ou le Shadow IT constitue une menace constante pour Crédit Agricole PFM.
3. Sans une visibilité centralisée et complète des risques, il est difficile de hiérarchiser correctement les interventions et d’éviter que des problèmes à faible risque ne mobilisent les ressources nécessaires pour résoudre rapidement les vulnérabilités les plus critiques.

Solution

• Crédit Agricole PFM dispose désormais d’une cartographie complète de sa surface d’attaque. Hadrian permet d’identifier et de suivre en temps réel plus de 5 000 actifs, y compris les serveurs et appareils réseau accessibles au public.
• Le Shadow IT et les actifs cachés, souvent non détectés par les outils traditionnels, sont désormais sous le contrôle de l’équipe de sécurité.
• Les vulnérabilités sont suivies par une source centralisée de vérification et classées selon leur niveau de risque réel, permettant ainsi à Crédit Agricole PFM de prioriser et d’adresser rapidement les menaces les plus critiques.

Résultat

Gestion améliorée des actifs

Crédit Agricole Personal Finance & Mobility fait partie du groupe Crédit Agricole et possède de nombreuses sous-marques. Par conséquent, sa surface d’attaque est complexe et composée d’entités interconnectées partageant infrastructures, ressources et clients. L’identification et le maintien d’un inventaire de tous les actifs étaient indispensables pour éviter l’exploitation d’angles morts.

La détection dynamique des actifs par Hadrian permet à Crédit Agricole PFM de surveiller en temps réel ses plus de 5 000 actifs exposés. La plateforme Hadrian utilise des algorithmes de Machine Learning pour créer une empreinte digitale unique des actifs numériques de Crédit Agricole PFM et effectue une analyse continue d’Internet pour identifier les serveurs et appareils réseau accessibles au public.

Tous les actifs de Crédit Agricole PFM sont centralisés dans un inventaire facilement analysable et exportable via la console Hadrian. La vue Technologie de Hadrian cartographie les actifs exposés, englobant plus de 100 technologies différentes. Le contrôle d’accès basé sur les rôles permet une gestion précise des accès pour les différentes équipes. Crédit Agricole PFM dispose de 15 équipes, chacune ayant des niveaux d’accès adaptés à sa division.

{{quote-1}}

Réduction rapide de l’exposition

En tant que fournisseur de services financiers, Crédit Agricole PFM doit renforcer sa posture de sécurité pour atténuer les menaces et se conformer aux réglementations telles que le Digital Operational Resilience Act (DORA). Tester rapidement les actifs exposés pour vérifier la présence de nouvelles vulnérabilités exploitables est essentiel pour permettre une réponse rapide.

Les capacités de test de pénétration automatisées de Hadrian ont évité à Crédit Agricole PFM d’avoir à tester manuellement sa surface d’attaque externe à la recherche de vulnérabilités zero-day. L’équipe éthique interne de Hadrian met à jour quotidiennement la plateforme afin d’identifier les nouvelles menaces et d’alerter Crédit Agricole PFM des problèmes nécessitant une intervention immédiate.

Les nouvelles évaluations des risques sont déclenchées par l’architecture événementielle de Hadrian à chaque changement de la surface d’attaque, garantissant ainsi une alerte et une réponse rapides des équipes de sécurité. Les capacités de détection de Hadrian couvrent les techniques OWASP, les erreurs de configuration cloud et d’autres menaces pour une couverture complète.

Gestion centralisée du risque

Avec des milliers d’actifs numériques, Crédit Agricole PFM était submergé par des alertes de sécurité, dont beaucoup étaient théoriques et non exploitables. Cela nécessitait un tri manuel chronophage pour éliminer les faux positifs et classer correctement la gravité des risques.

Hadrian vérifie automatiquement les risques avant d’alerter les équipes de sécurité, garantissant ainsi que seuls les problèmes exploitables sont classés comme prioritaires. Les risques théoriques sont filtrés dans une section distincte de la plateforme, offrant à Crédit Agricole PFM une vision complète sans surcharge d’alertes.

Pour attribuer un score de gravité aux risques, Hadrian adopte une approche contextuelle, prenant en compte l’exploitation active d’une vulnérabilité, l’importance de l’actif pour Crédit Agricole PFM et le risque technique. Par exemple, les risques impactant les systèmes de points de vente ou la plateforme e-commerce sont considérés comme plus critiques. Le scoring contextuel oriente les efforts de remédiation pour que les risques les plus graves soient traités en priorité.

{{quote-2}}