Lottomatica

Défi

• Lottomatica était activement engagée dans une activité importante de fusions et acquisitions. L'intégration de systèmes informatiques divers et l'adaptation à différents niveaux de maturité en matière de sécurité ont introduit des vulnérabilités inconnues.
• En tant qu'agence de jeux leader en Europe, Lottomatica gère un réseau complexe de sites web à travers des opérations géographiquement dispersées.
• Dans l'industrie du jeu, la gestion des données sensibles des clients et des transactions financières est cruciale. Une violation de données nuirait gravement à la réputation de Lottomatica, soulignant la nécessité d'une meilleure visibilité de la surface d'attaque.
• La mise en œuvre d'une gamme diversifiée de technologies de sécurité.

Solution

• Hadrian a fourni à Lottomatica une compréhension en temps réel de sa vaste infrastructure numérique en cartographiant tous leurs actifs exposés à Internet.
• Hadrian a trouvé des risques précédemment non identifiés et a éliminé les faux positifs grâce à l'apprentissage automatique continu.
• La technologie de reconnaissance propriétaire de Hadrian a collecté des informations sur le contexte de ces actifs, créant une liste de priorités des risques.
• Les rapports de synthèse exécutifs permettent à Lottomatica de partager des résumés de ses risques externes avec les parties prenantes en un clic.

Résultat

Réseau De Jeux Étendu Et Dynamique

Gérer les points d'extrémité distribués de Lottomatica s'est avéré complexe étant donné sa présence physique étendue et ses canaux opérationnels diversifiés dans les points de vente de paris sportifs, les salles de jeux et une importante clientèle en ligne. De plus, en tant que leader de l'industrie du jeu, Lottomatica a dû faire face à des changements fréquents et à des mises à jour des points d'extrémité en raison des avancées technologiques rapides et des sorties régulières de nouveaux jeux et services.

En scannant et en analysant systématiquement l'ensemble de la surface d'attaque, Hadrian garantit qu'aucun sous-domaine ou actif, y compris les points d'extrémité, n'est laissé sans surveillance. La découverte des points d'extrémité API par Hadrian facilite l'identification des vulnérabilités potentielles dans ces composants critiques de l'écosystème des points d'extrémité, le tout sans perturber les opérations commerciales en cours grâce aux sondes de risques passives.

{{quote-1}}

Amélioration De La Sécurité Lors Des Fusions Et Acquisitions

Lottomatica a stimulé sa croissance grâce à une activité intensive de fusions et acquisitions, visant à étendre les marchés, diversifier les produits, réaliser des économies d'échelle, accélérer l'innovation et augmenter la valeur pour les actionnaires. Le processus d'intégration de divers systèmes informatiques et de prise en compte des niveaux de maturité en matière de sécurité a été un défi pour l'équipe SOC. La sécurité lors des fusions et acquisitions est généralement centrée sur les disparités entre les méthodologies et pratiques de sécurité des entités impliquées, soulignant la nécessité d'harmoniser et d'intégrer diverses approches de sécurité plutôt que d'implique une inadéquation des mesures de sécurité d'une équipe par rapport à une autre.

La surveillance continue de Hadrian garantit que la posture de sécurité de l'organisation acquise est évaluée de manière exhaustive, y compris les logiciels tiers déployés par l'organisation acquise. En identifiant et en validant les risques de manière autonome, Lottomatica peut prendre des décisions éclairées et simplifier le processus d'intégration.

Conformité Et Protection Des Données Sensibles

Le respect du RGPD garantit la conformité légale, réduit les risques de sécurité, renforce la réputation de la marque et ouvre des portes vers un marché mondial. Sécuriser les informations des transactions est également crucial pour maintenir la confiance de sa large clientèle. Le défi réside dans la complexité d'atteindre et de maintenir constamment la conformité avec ces réglementations strictes.

Hadrian utilise des techniques de scan et de fingerprinting continues pour détecter les fichiers sensibles, déclenchant des scans approfondis en réponse aux modifications des actifs. Les trois capacités principales pour détecter les fichiers sensibles exposés, y compris les fichiers éphémères, sont le scan contextuel, la détection à large spectre et l'investigation approfondie. Le scan contextuel adapte les scans aux caractéristiques technologiques, améliorant leur efficacité. Le scan intelligent alimenté par l'IA réduit le trafic inutile et les faux positifs. En combinant ces fonctionnalités avec des rapports automatisés, Hadrian facilite la conformité et la protection des données sensibles.