Le Centre Cybersécurité ALTEN Canada : Red Team vs Blue Team

25/02/2019

Le secteur financier est la première cible des cyber-attaques au niveau mondial (NTT Security 2018), en particulier en Amérique du Nord où les attaques dans ce secteur ont progressé de 43 % en un an. Dans ce contexte, ALTEN Canada a été sollicité par une grande banque de financement et d’investissement pour sécuriser l’ensemble de son système IT en Amérique du Nord.

Notre client, dont le système d’information reposait sur des applications majoritairement développées en interne, avait besoin de se mettre en conformité avec la réglementation et de corriger un grand nombre de vulnérabilités et de menaces potentielles dans des délais très courts. Dans ce moment critique, ALTEN Canada a été le seul partenaire référencé à relever le défi et répondre positivement à la sollicitation de ce leader bancaire mondial.

1 mois pour créer une équipe de Cybersécurité « from scratch »

En s’appuyant sur les retours d’expérience et l’expertise d’ALTEN SIR Global Security Services pour définir la stratégie, l’organisation et les compétences à déployer, ALTEN Canada a réussi à mobiliser une équipe multi-expertises en moins d’un mois. Un temps record.

Plusieurs milliers de vulnérabilités détectées notamment sur le site ont ainsi été analysées par l’équipe ALTEN. Nos consultants ont, au cours du projet, su conseiller les différents services du client (ex : métier, infrastructure, DSI…etc) et se coordonner avec leurs équipes pour corriger chacune des failles.

Ce projet, supervisé par la plus haute hiérarchie de la banque, a été achevé dans les délais attendus, permettant ainsi à notre client d’échapper à une importante sanction financière.

 

Pirater pour mieux protéger, la sécurité continue

À la fin de ce premier mandat, nous avons proposé la mise en place d’un centre de service Cybersécurité permanent afin de détecter et corriger les vulnérabilités et menaces au fil de l’eau. Le client nous a donné son accord, ce dispositif permettant en effet de garantir la continuité d’un niveau de Cybersécurité optimal, plutôt que de réaliser des actions de mise en conformité coûteuses tous les 3-4 ans.

L’équipe rouge (Red Team), composée de 5 pénétration-testeurs (Hackers éthiques), adopte une démarche offensive pour tenter de pirater le site et le système d’information de la banque. Les failles détectées sont traitées par l’équipe bleue (Blue Team, 10 personnes) qui les analyse. Les conseils de résolution (court, moyen ou long terme) sont ensuite distribués aux services concernés.

En parallèle, ALTEN Canada détache régulièrement des experts auprès des services internes du client (ex : métier, DSI, etc.) ne disposant pas de ressources nécessaires au développement des correctifs et mise à jour de sécurité.

Fort de ce savoir faire, ALTEN Canada déploie rapidement ses activités de Cybersécurité dans le secteur financier et se positionne sur un nombre croissant de projets à Montréal.

Share

Vous aimerez peut-être aussi