Mise en œuvre d'une réponse automatisée à l'hameçonnage avec Thirdera et ServiceNow

Cette grande société d'assurance et de gestion de patrimoine emploie plus de 10 000 personnes pour répondre aux besoins de millions de clients en Europe et en Amérique du Nord. En tant que l'un des principaux prestataires de services du secteur, les employés de l'entreprise reçoivent un volume important d'e-mails suspects et malveillants, tous susceptibles de compromettre la cybersécurité ou les systèmes informatiques de l'entreprise.

Avant de recourir à Thirdera et ServiceNow, la stratégie de réponse à ces menaces potentielles reposait sur de nombreux outils et sur des processus fastidieux qui ne permettaient pas d'avoir une vue d'ensemble de tous les incidents de sécurité. Comme il était impossible de regrouper plusieurs e-mails similaires en un seul cas potentiel, l'entreprise connaissait des délais de résolution très longs et manquait de visibilité sur la durée de résolution de chaque incident. 

Afin de développer une stratégie de cybersécurité plus efficace, l'entreprise s'est tournée vers Thirdera pour bénéficier de ses conseils. Avec des contraintes de temps serrées, nous avons mis en œuvre un ensemble de solutions ServiceNow afin de créer une réponse robuste et coordonnée pour faire face aux cyberincidents et aux vulnérabilités. 

Principaux enjeux

	Le processus existant ne permettait pas de connaître le temps de réponse moyen aux incidents ni le temps nécessaire pour résoudre chaque tentative d'hameçonnage.
	Les employés répartis dans plusieurs pays recevaient des e-mails d'hameçonnage suspects provenant d'un large éventail d'organisations douteuses.
	Le signalement et l'analyse des e-mails suspects s'effectuaient dans Microsoft Outlook, ce qui impliquait une analyse manuelle fastidieuse afin d'identifier les menaces.
	Il n'y avait aucun moyen d'enregistrer avec précision les e-mails d'hameçonnage et le temps mis pour traiter chacun d'entre eux.

Les employés de la compagnie d'assurance - répartis dans plusieurs pays sur deux continents - étaient la cible de nombreux e-mails suspects provenant de diverses organisations frauduleuses. Les processus de l'entreprise pour analyser, traiter et enrichir ces e-mails d'hameçonnage utilisaient une série d'outils manuels et isolés. Ce système n'était pas seulement encombrant et chronophage, il représentait également un risque potentiel pour la sécurité des données internes et de celles des clients.  

L'entreprise avait déjà fait appel à deux autres sociétés pour résoudre le problème, mais aucune des deux n'avait pu parvenir à un résultat satisfaisant.

Notre solution

Thirdera fut recommandé comme fournisseur potentiel par ServiceNow après que des membres de l'équipe numérique de la compagnie d'assurance aient assisté à notre présentation sur les opérations de sécuritén (SecOps ou Security Operations). Le savoir-faire de Thirdera pour aider les clients à développer des stratégies solides de réponse à la sécurité et notre capacité à délivrer dans un délai très court ont fait de nous un partenaire tout désigné pour ce projet.

Le directeur de la sécurité de l'information de l'entreprise a ajouté: "Nous avons apprécié la façon dont Thirdera a su s'adapter à nos contraintes de temps uniques et a fait preuve de professionnalisme à cet égard." 

Grâce aux conseils techniques et consultatifs de Thirdera, l'entreprise a déployé avec succès plusieurs des solutions d'opérations de sécurité de ServiceNow. En conséquence, l'entreprise a pu déployer une stratégie de cybersécurité solide pour gérer efficacement les nouveaux risques cybernétiques en associant la découverte, l'identification et la correction.

Le résultat

Thirdera a utilisé l'application User Reported Phishing de Security Incident Response (SIR) de ServiceNow pour regrouper les incidents d'hameçonnage provenant d'attaquants réels et de simulations d'hameçonnage.  

Avec l'aide de Thirdera, l'entreprise a également développé des règles de regroupement d'e-mails sur mesure afin d'accélérer les délais de résolution des incidents. Ces règles regroupent les e-mails en fonction:

• De l'ID du message
• Du sujet
• De l'adresse e-mail de l'expéditeur
• De l'ensemble de domaines URL triés
• De l'ensemble de hashs de pièces jointes triés
• Du pourcentage du contenu de l'e-mail correspondant

Au lieu de procéder à l'analyse et au traitement des e-mails à l'aide d'outils distincts, ces opérations sont désormais réalisées à l'aide de l'application Threat Intelligence de ServiceNow et des outils de traitement des données observables. Les données observables recueillies lors de cette analyse syntaxique sont ensuite envoyées à des outils externes pour une analyse plus approfondie. L'extraction automatique des e-mails permet également de rechercher et de supprimer les incidents d'hameçonnage avérés sans avoir besoin de coordonner les opérations manuellement.  

Le Hub d'intégration ou Integration Hub est également utilisé pour accélérer la connectivité et simplifier l'automatisation des processus. Il permet à la compagnie d'assurance de créer un flux de travail intuitif et enrichi qui peut être utilisé pour les incidents d'hameçonnage signalés par les utilisateurs, y compris le harponnage et la neutralisation des logiciels malveillants. La veille sur les menaces est assurée par une intégration avec Anomali et Cisco Secure Malware Analytics, ce qui permet de prendre des décisions éclairées. Enfin, le flux de travail intégral de chaque opération de sécurité est géré à l'aide de Flow Designer.   

"La contribution, le savoir-faire et les perspectives de Thirdera, combinés à sa volonté de fournir un leadership éclairé à notre équipe, nous ont permis de mieux comprendre le volume de spam que nous recevons", a déclaré le directeur de la sécurité informatique de l'entreprise. "Nous sommes très heureux du résultat final de ce projet et nous avons trouvé le partenaire ServiceNow avec lequel nous voulons travailler à l'avenir."

À propos de Thirdera

Thirdera est le plus grand partenaire pure-play de ServiceNow en Amérique du Nord, un partenaire Élite de ServiceNow qui se concentre uniquement sur les moyens d'améliorer et d'innover l'utilisation de la plate-forme ServiceNow chez nos clients. Nos experts possèdent des capacités et des compétences reconnues couvrant l'ensemble de la plate-forme Now. Cette vaste expérience de la plate-forme nous permet de comprendre les besoins de nos clients et d'offrir des solutions sur mesure pour relever les enjeux de l'entreprise.

Contactez-nous dès aujourd'hui pour discuter de votre prochain projet et entrez dans une nouvelle ère de l'expérience partenaire ServiceNow.