Case Study: Landsbankinn
À propos du client

Landsbankinn (littéralement « banque nationale ») est une banque islandaise dont le siège se trouve à Reykjavík. C’est l’une des plus grandes banques d’Islande et son histoire remonte à 1885.

Secteur d’activité

Banque

Employés

1,200

client depuis

2014

Industry

Banking

Employees

1,200

Customer Since:

2014

Services Used
SWAT OUTSCAN NX Services Professionnels Red Teaming
dÉfi

Quels étaient les points importants à prendre en compte lors du choix d’un outil de gestion des vulnérabilités ?

Nous devions nous assurer que notre nouveau programme de gestion de la vulnérabilité était fiable. Lors de notre évaluation, nous avons constaté des différences importantes en termes de simplicité d’utilisation, de qualité et de facteurs humains qui pourraient avoir un impact important sur la fiabilité des résultats.

Quels étaient les problèmes à résoudre ?

Nous souhaitions mettre en place un programme de gestion des vulnérabilités. Nous devions faire face aux menaces de sécurité tout en respectant les exigences de conformité du secteur, mais nous voulions aussi comprendre comment les vulnérabilités existantes pouvaient être utilisées contre nous dans n’importe quel type d’attaque. Nous étions intéressés par le fait de pouvoir passer efficacement de l’identification des vulnérabilités à leur résolution par l’application de correctifs.

Pourquoi avez-vous choisi Outpost24 ?

.Lorsque Landsbankinn a évalué en profondeur Outpost24 pour ses activités essentielles, nous avons donné la priorité aux cadres qui étaient mis à jour et continuellement sécurisés. En outre, la solution devait répondre à nos exigences en matière de conformité.

Vers une organisation de la sécurité plus mature

Landsbankinn incarne parfaitement l’exemple d’une organisation financière qui passe de mesures de sécurité réactives à des mesures de sécurité proactives.

L’introduction d’un processus continu de détection des vulnérabilités couplée à la mise en place d’un système de rapports sur les processus de sécurité à l’intention de la direction ont permis d’établir un processus interne dans l’optique d’une stratégie de sécurité opérationnelle documentée et formelle – à une plus grande échelle et plus fortement automatisée.

Les solutions de gestion des vulnérabilités fournies par Outpost24 constituaient une part importante de l’architecture technologique de sécurité de l’entreprise, l’accent étant mis sur la prévention, la détection et la réponse.

« Nous devions obtenir un panorama fidèle de nos vulnérabilités afin de les éradiquer et de disposer d’un environnement sûr. »

Comment vous êtes-vous préparé à adapter un programme de gestion de la vulnérabilité ?

Comme nous disposions déjà d’un logiciel de gestion des vulnérabilités, il s’agissait plutôt de remplacer la technologie existante et de collaborer avec Outpost24. C’est là que les connaissances d’Outpost24 ont été un véritable atout pendant la phase de test. La transition a pu s’opérer en douceur.

« Lors de notre évaluation des différents fournisseurs et outils, nous avons été attiré par Outpost24 lors de la lecture d’un article sur leur outil de sécurité des applications Web : SWAT – récemment lancé à l’époque – hybride de test d’intrusion manuel et de scanner automatisé. Un produit dont nous ne connaissions pas l’existence. Notre objectif était de trouver une solution améliorée afin de devenir pionnier dans la sécurisation de nos clients et de nos activités. La sécurité fait partie de nos activités, pourquoi ne pas alors opter pour ce qu’il y a de mieux ? »

La découverte

Comment Outpost24 s’intègre-t-il dans la configuration de la sécurité informatique ?

Outpost24 possède des connaissances approfondies en matière de sécurité. Leur volonté de partager ces connaissances a été un avantage majeur pour notre équipe afin d’améliorer nos programmes et notre politique de sécurité, c’est pourquoi nous avons commencé un exercice de formation pour Red Team.

Quels sont les principaux avantages que Landsbankinn a retirés de l’utilisation des solutions d’Outpost24 ?

Lorsque nous avons installé Outpost24 dans notre environnement applicatif, notre équipe chargée des opérations de sécurité a vraiment apprécié la facilité d’utilisation de cet outil, la rapidité d’exécution des analyses et sa souplesse d’adaptation aux processus internes.

Que diriez-vous aux entreprises qui envisagent d’investir dans la gestion des vulnérabilités ?

Plusieurs aspects doivent être pris en considération. Il est par exemple essentiel de trouver un partenaire fiable qui soit prêt à partager ses expériences avec vous. Il faut également trouver une solution qui s’intègre bien dans vos processus et procédures actuels. Enfin, il est essentiel d’adopter une approche qui produise des résultats et des rapports dignes de confiance.

Quels avantages votre programme de gestion de la vulnérabilité vous a-t-il apportés ?

Nous avons eu du mal à expliquer les vulnérabilités à nos développeurs. Travailler avec Outpost24 a simplifié la tâche et les a convaincus de la nécessité de combler nos lacunes.