La banque BRI atténue les cybermenaces et les risques financiers avec Elastic Security

La BRI est l'une des plus grandes banques d'Indonésie et d'Asie du Sud-Est. Elle fournit des solutions financières de bout en bout à plus de 130 millions de clients. La banque s'est fixé pour mission de donner plus de moyens aux micro-entreprises et de faire progresser l'inclusion financière des pays qu'elle sert.

Avec une telle diversité de clients et de partenaires, la BRI a mis en place un réseau important dans la région. De par sa longue histoire avec le secteur financier, elle dispose d'un vaste éventail d'actifs et d'outils informatiques, englobant aussi bien des systèmes vieillissants que des solutions de pointe. Par ailleurs, sa taille immense et son hétérogénéité la mettent face à des problématiques uniques, notamment la difficulté à obtenir une visibilité totale sur tous les systèmes en sa possession.

Étant donné que la BRI continue à innover et à se développer, sa surface d'attaque aussi s'agrandit, ce qui accroît le risque de cybermenaces. Avec un manque de visibilité d'une part, et l'augmentation des volumes de données d'autre part, le problème prend de l'ampleur. Si on y ajoute en plus les risques émergents liés à l'adoption croissante des services bancaires numériques dans l'Asie du Sud-Est (ASEAN), la situation est loin d'être idéale. L'équipe de la banque s'est donc mise en quête de nouveaux outils pour protéger son réseau complexe des activités criminelles nouvelles et émergentes.

La sécurité et la gestion des risques comme remparts

Face à l'adoption rapide et massive des services bancaires numériques, en particulier lors de la pandémie de COVID-19, la BRI s'est retrouvée submergée de données à monitorer. L'un de ses principaux cas d'utilisation concernait les opérations de sécurité. La BRI cherchait une solution qui pourrait répondre à ses besoins face à l'afflux de logs, notamment en matière de traitement, de flexibilité et de réactivité de la recherche, de conservation sur de longues périodes, etc. Sans de telles fonctionnalités, les activités de sécurité comme l'audit des logs, l'examen et le monitoring de la sécurité seraient complexes, lentes et fastidieuses. L'équipe savait que des changements étaient nécessaires si elle voulait pouvoir monitorer ses vastes réseaux en continu, réagir rapidement aux incidents et réduire les cyberrisques.

Le principal objectif de l'équipe du Centre des opérations de sécurité (SOC) est de protéger les actifs de la banque BRI et de limiter les risques d'incidents de cybersécurité. Pour assurer la sécurité des systèmes et des clients, la banque doit disposer d'une visibilité fiable en temps réel sur l'ensemble de ses actifs et monitorer chaque anomalie qui se présente dans l'environnement.

Les outils de cybersécurité nouvelle génération comme atouts

Pour anticiper l'expansion des besoins en traitement de données des opérations de sécurité de la banque, l'équipe recherchait une plateforme de monitoring de la sécurité qui servirait d'outil de base pour le SOC. Il lui fallait une solution capable d'ingérer et de stocker toutes les données (sous forme de logs de sécurité), et de rendre ces informations facilement accessibles et recherchables afin de pouvoir détecter rapidement les menaces, les comprendre et les contenir.

C'est là qu'Elastic Security intervient. En centralisant les données, la solution permet à l'équipe du SOC d'enrichir, d'agréger et de mettre en corrélation ces dernières. Elle offre aussi la possibilité de prolonger les périodes de conservation des données, ce qui optimise le niveau et la qualité des informations dont l'équipe du SOC a besoin pour ses opérations de sécurité.

Elastic Security propose de nombreuses fonctionnalités prêtes à l'emploi, parmi lesquelles des visualisations faciles à utiliser, des alertes de sécurité et le Machine Learning. Pour l'équipe, c'est un réel avantage, car elles lui permettent d'améliorer ses processus de sécurité de manière innovante. Elles contribuent notamment au monitoring de la sécurité et à la réponse aux incidents, ainsi qu'à d'autres domaines, comme le processus d'examen des fraudes. Résultat : la banque peut protéger les actifs de ses clients de manière optimale. Les tableaux de bord ont également permis de mettre en avant la valeur de la sécurité à la haute direction. L'équipe a ainsi pu présenter les tenants et les aboutissants des risques liés aux cybermenaces, et par extension, l'importance des investissements réalisés dans des outils tels qu'Elastic Security.

La fiabilité d'Elastic dans le traitement des logs de sécurité a grandement réduit les frais généraux, simplifié les processus et amélioré les capacités du SOC. Elastic Security permet d'aller à l'essentiel pour se concentrer sur les systèmes et au-delà, afin de protéger le réseau et les clients. Par ailleurs, l'équipe peut également s'appuyer sur le référentiel d'Elastic Security Labs, qui regroupe des contenus de sécurité prêts à l'emploi, des modèles de Machine Learning et des centaines de règles, dont la mise en œuvre est très rapide.

Étant donné qu'Elastic prend en charge une variété d'écosystèmes (sur site, cloud hybride, multicloud), la BRI peut continuer à maintenir sa posture de sécurité en fonction de l'avancée de sa transformation. La majeure partie de l'infrastructure de BRI se trouve sur site, avec un réseau s'étirant dans toute l'Indonésie sous de nombreuses formes, depuis les bureaux des succursales jusqu'aux bureaux mobiles sur les bateaux. Sur le plan stratégique, la banque est en train de migrer un plus grand nombre de charges de travail dans le cloud, mais une partie importante de ses systèmes continueront à être exécutés sur site conformément aux réglementations locales. Elastic offre à la banque une base solide pour l'avenir ainsi qu'un plan à long terme pour concevoir et exécuter ses opérations de sécurité en toute confiance.