La sfida

1. Crédit Agricole Personal Finance & Mobility è una realtà costituita da numerose filiali, in grado di garantire la visibilità di una superficie di attacco frammentata e dinamica, caratterizzata da oltre 100 tecnologie diverse, che hanno lasciato ai criminali informatici potenziali punti ciechi da sfruttare.
2. Lo sviluppo di nuovi exploit in grado di colpire gli asset non monitorati o lo shadow IT rappresenta una minaccia costante per Crédit Agricole PFM.
3. Senza una visibilità centralizzata e completa dei rischi, è difficile stabilire correttamente le priorità degli interventi risolutivi e garantire che i problemi a basso rischio non consumino le risorse necessarie per risolvere tempestivamente i rischi più critici.

La soluzione

• Crédit Agricole PFM dispone ora di una mappatura completa della propria superficie di attacco. Hadrian consente di identificare e tracciare in tempo reale gli oltre 5.000 asset in suo possesso, compresi i server e i dispositivi di rete destinati al pubblico.
• Lo Shadow IT e gli asset nascosti, che spesso sfuggono ai tradizionali strumenti di rilevamento, sono ora gestiti dal team di sicurezza.
• • Le vulnerabilità sono monitorate da una fonte di verifica centralizzata e vengono classificate in base al loro effettivo livello di rischio, consentendo a Crédit Agricole PFM di stabilire le priorità e affrontare rapidamente le minacce più critiche.

Il risultato

Gestione migliorata degli asset

Crédit Agricole Personal Finance & Mobility fa parte del più ampio Crédit Agricole Group e possiede numerosi sottomarchi propri. Di conseguenza, la superficie di attacco è complessa e intessuta di diverse entità che condividono infrastrutture, risorse e clientela. L'identificazione e il mantenimento di un inventario di tutti gli asset era indispensabile per evitare che vengano sfruttati i punti ciechi.

L'individuazione dinamica degli asset di Hadrian consente a Crédit Agricole PFM di monitorare in tempo reale gli oltre 5.000 asset che compongono la sua superficie di attacco. La piattaforma di Hadrian utilizza algoritmi di Machine Learning per ottenere un'impronta digitale unica degli asset digitali di Crédit Agricole PFM ed esegue una scansione continua di Internet per individuare i server e i dispositivi di rete rivolti al pubblico che vi fanno parte. 

Tutti gli asset di Crédit Agricole PFM sono centralizzati in un inventario facilmente analizzabile ed esportabile tramite la console di Hadrian. La vista Tecnologia fornita da Hadrian mappa gli asset esposti di Crédit Agricole PFM, includendo oltre 100 tecnologie diverse. Il controllo degli accessi basato sui ruoli di Hadrian permette una gestione precisa di ciò che i diversi team possono visualizzare e fare. Credit Agricole PFM dispone di 15 team assegnati alle proprie divisioni con diversi livelli di accesso alla superficie di attacco.

{{quote-1}}

Risoluzione rapida dell'esposizione

In quanto fornitore di servizi finanziari, Crédit Agricole PFM deve dotarsi di una solida posizione di sicurezza per mitigare le minacce e conformarsi a normative quali il Digital Operational Resilience Act (DORA). Essere in grado di eseguire rapidamente test sugli asset esposti per verificare se le nuove vulnerabilità sono sfruttabili è essenziale per consentire a Crédit Agricole PFM di intervenire prontamente.

Le funzionalità automatizzate di Hadrian per i test di penetrazione hanno permesso a Crédit Agricole PFM di evitare di dover testare manualmente la superficie di attacco esterna alla ricerca di vulnerabilità zero-day. Il team etico interno di Hadrian aggiorna quotidianamente la piattaforma per identificare le minacce emergenti e informare Crédit Agricole PFM di eventuali problemi che richiedono un intervento risolutivo. 

Le nuove valutazioni del rischio vengono attivate dall'architettura basata sugli eventi di Hadrian ogni volta che la superficie di attacco di Crédit Agricole PFM cambia, facendo sì che il team di sicurezza venga allertato e possa rispondere in tempi brevi. Le capacità di rilevamento di Hadrian comprendono le tecniche OWASP, le errate configurazioni del cloud e molti altri tipi di pericolo per una copertura completa.

Gestione centralizzata del rischio

Con migliaia di asset digitali, Crédit Agricole PFM era sommersa di segnalazioni per la sicurezza, molte delle quali erano teoriche e non potevano essere sfruttate. Ciò rendeva necessario l'esecuzione di un triage per eliminare i falsi positivi e categorizzare correttamente la gravità dei rischi. Il triage manuale è un'attività che richiede parecchio tempo e che obbliga il personale addetto alla sicurezza a smaltire continuamente il lavoro arretrato.

Hadrian verifica automaticamente i rischi prima di allertare i team di sicurezza, assicurandosi così che i problemi realmente sfruttabili vengano classificati come prioritari. I rischi teorici vengono filtrati in una sezione separata della piattaforma, offrendo a Crédit Agricole PFM una panoramica completa senza però generare un numero eccessivo di segnalazioni.

Per attribuire un punteggio alla gravità dei rischi, Hadrian utilizza un approccio basato sul contesto. Nel calcolo vengono presi in considerazione lo sfruttamento attivo della vulnerabilità, l'importanza dell'asset per Crédit Agricole PFM e il rischio tecnico. Ad esempio, i rischi che interessano il sistema del punto vendita o la piattaforma e-commerce sono elementi che determinano punteggi di gravità più elevati. Il punteggio basato sul contesto orienta l'attività risolutiva di Crédit Agricole PFM in modo che i rischi più gravi vengano risolti per primi.

{{quote-2}}