Case Study: BBVA
bbva
À propos du client

Fondé en 1857, le groupe BBVA offre à ses 51 millions de clients une gamme complète de produits et de services financiers. BBVA est leader sur le marché bancaire espagnol, la plus grande institution financière au Mexique, et possède des activités de premier plan en Amérique du Sud et aux États-Unis. Avec ses activités en Turquie et en Chine, BBVA est présente dans 31 pays et compte près de 7 400 succursales dans le monde.

Secteur d’activité 

Services financiers

Client depuis:

2013

Industry

Event Management Software

Customer Since:

2019

Services Used
Cyber Threat Intelligence
Défi

Comme la plupart des multinationales, BBVA se trouve confrontée à une vague de cybermenaces sur laquelle elle n’a aucun contrôle. La seule chose à faire est d’en prendre conscience et de se préparer à son arrivée. En plus des fraudeurs à la carte de crédit, les attaquants de la banque comprennent des groupes utilisant des logiciels malveillants, le phishing, l’hacktivisme et des tentatives de piratage de données et de fraude financière. En outre, la quantité de données reçues au sujet des cybermenaces est énorme et il est difficile de savoir précisément celles qui concernent l’entreprise, de les gérer et de prendre ensuite rapidement les décisions qui s’imposent. Les équipes informatiques et de sécurité de BBVA sont excellentes et ont toujours adopté une approche de pointe pour renforcer la sécurité. Cependant, les menaces auxquelles elles sont confrontées ont désormais changé d’échelle. De portée mondiale, elles sont extrêmement difficiles à détecter.

« Nous avions déjà mis en place des systèmes renforcés pour lutter contre les menaces typiques liées aux activités bancaires, comme la fraude à la carte de crédit », témoigne Jose Ignacio Guarrido Gonzalez, responsable du CERT mondial de BBVA. « Nous avons commencé à chercher des solutions innovantes qui nous donneraient une visibilité opportune sur les nouveaux types d’attaques et les attaquants qui ciblant spécifiquement notre organisation. »

Les opérations mondiales ont également compliqué la tâche des services informatiques. Les Business units des différents pays sont confrontées à des types et à des niveaux de menace différents. L’équipe de cybersécurité doit être en mesure de fournir les bons services de sécurité à Business unit sans compliquer la gestion de la sécurité au point de la rendre impraticable. Toute nouvelle solution de sécurité et tout nouveau processus de traitement des incidents doit donc pouvoir s’intégrer dans le modèle d’opérations de sécurité centralisées de BBVA.

SoLUTION

L’équipe informatique de BBVA a entendu parler d’Outpost24 par l’intermédiaire de l’une de ses Business units partenaires. Outpost24 est l’un des principaux fournisseurs d’informations et de renseignements sur les cybermenaces. Grâce à la plateforme innovante Threat Compass, les entreprises peuvent faire face à une gamme complète de cybermenaces et obtenir des informations prédictives et exploitables – spécifiquement au sujet des menaces spécifiques auxquelles elles sont confrontées. En tant que service basé sur le cloud, Outpost24 est rapide et facile à mettre en œuvre et fournit un large éventail de renseignements ciblés sur les cybermenaces en une seule et même fenêtre. BBVA a mis en œuvre la solution complète Outpost24. Elle comprend des modules qui traitent des botnets, des C&C, des logiciels malveillants ciblés, du vol de cartes de crédit, des applications mobiles malveillantes, de l’hacktivisme, des fuites de données, du phishing et du cybersquattage ainsi que des menaces d’abus de marque. La flexibilité de la plateforme Outpost24 a permis à l’équipe informatique de BBVA de configurer facilement des solutions de cybersécurité sur mesure pour chaque Business unit dans le monde entier.

« L’intégration a pris moins de deux jours et nous avons obtenu nos premiers rapports sur les menaces en quelques heures. Outpost24 nous permet d’accéder en temps réel à des données fiables sur les menaces qui ciblent spécifiquement BBVA, dès leur apparition, afin que nous puissions renforcer nos défenses. »

Jose Ignacio Guarrido Gonzalez | Head of Global BBVA CERT

RÉSULTats

Des données exploitables pour une prise de décision plus rapide

Avec Outpost24, BBVA a obtenu les informations dont elle avait besoin pour améliorer considérablement sa capacité à déjouer les logiciels malveillants. Depuis la mise en œuvre de la plateforme en juin 2013, BBVA a détecté des cartes de données volées, identifié des informations d’identification volées et mis en évidence des chevaux de Troie uniques ciblant les clients des services bancaires en ligne de BBVA. Cela a permis à l’entreprise d’adopter des mesures défensives appropriées, ce qui a réduit le coût des cybermenaces. BBVA a également été en mesure de détecter – et d’arrêter – des opérations d’hacktivisme à l’échelle mondiale, dont l’une visait à mettre en danger un cadre supérieur de l’entreprise en publiant son nom, son adresse et ses coordonnées.

Une confiance accrue dans la marque

La banque a également renforcé la confiance de ses employés et de ses clients protéger ainsi la valeur de sa marque. Depuis l’intégration de la solution d’Outpost24, BBVA a détecté et suivi de nouvelles attaques de phishing ciblant les clients de BBVA en surveillant les attaques de phishing dans la nature et les enregistrements de domaines de cybersquattage. Dans le même temps, la plateforme a détecté des applications mobiles frauduleuses qui tentaient de se faire passer pour des applications de clients sur Google Play, Apple App Store, Windows Phone Store et les sites Blackberry World. Grâce à ces informations, BBVA a pu gérer les suppressions d’applications avant qu’elles ne soient largement diffusées auprès des utilisateurs finaux. Le module de détection des fuites de données de Threat Compass a pu surveiller de nombreux référentiels de stockage d’informations dans le cloud et ainsi que des réseaux P2P et ensuite informé la banque des fuites d’informations. Forte de ces informations, BBVA a renforcé sa détection des fuites de données et pris d’autres mesures pour protéger ses données.

Toujours en contrôle

« Outpost24 travaille en étroite collaboration avec nous ainsi que d’autres institutions financières de premier plan pour rester à la pointe face aux menaces émergentes », a déclaré Jose Ignacio. « Lorsque nous voyons apparaître de nouvelles menaces et que nous avons besoin de nouveaux types de protection, Outpost24 nous les fournit et nous pouvons les activer immédiatement. Il n’y a pas de temps mort, pas besoin de matériel ni d’attendre une nouvelle version du logiciel. »