Accueil
Case Studies
Cargills Bank Ltd.
Cargills Bank Ltd.
Les cybercriminels ciblent sans relâche les établissements financiers. Cargills Bank adopte une approche proactive pour mieux protéger ses clients grâce à IBM® QRadar® Advisor with Watson, une solution de sécurité cognitive. Les analystes peuvent facilement examiner un large éventail de données liées aux menaces et bénéficier de connaissances exploitables pour prendre rapidement des décisions.
La Cargills Bank souhaitait renforcer ses capacités défensives existantes en matière de cybersécurité, améliorer son système de surveillance et mettre en œuvre des protocoles de prévention plus solides afin de se protéger contre les menaces sophistiquées.
La banque utilise IBM QRadar SIEM, une plateforme de renseignement de sécurité leader dans l'industrie, et les capacités cognitives de QRadar Advisor with Watson pour une détection et une classification précoces des cybermenaces.
Résultats
Faire face à un contexte de menaces en constante évolution
Cargills Bank, un nouvel entrant dans le secteur bancaire au Sri Lanka, est réputé pour son modèle de gestion non conventionnel basé sur l'accès, la convivialité et l'inclusion. En s'appuyant sur le riche héritage de la marque Cargills, vieille de 174 ans, la banque dispose d'un réseau croissant de succursales et de plus de 340 points d'accès dans les points de vente Cargills Food City à travers le pays.
« En tant que dernière née dans le pays, sans patrimoine physique traditionnel, nous agissons comme une véritable banque numérique tout en étant en mesure d'offrir des services bancaires dans le secteur de la grande distribution grâce à la présence de Cargills Food City », déclare Rohan Muttiah, directeur des opérations. « La chaîne de valeur Cargills est sans doute la plus importante du pays et offre un écosystème commercial unique pour les services bancaires. »
Alors que les cyberattaques sophistiquées et un paysage de menaces en constante évolution continuent à tourmenter les institutions financières du monde entier, la sécurité est une priorité pour la banque. Cargills Bank souhaitait améliorer ses capacités de défense existantes, à travers une meilleure surveillance et des protocoles préventifs plus solides pour se défendre contre les menaces sophistiquées. La banque souhaitait également adopter une solution permettant à ses analystes de sécurité de recevoir une quantité infinie de données de sécurité, y compris les données générées par les systèmes internes et les solutions de renseignement sur les menaces, les documents de recherche sur la sécurité, les blogs consacrés à la sécurité, les sites Web et autres sources d'informations externes nécessaires pour analyser les menaces.
« Nous nous engageons à améliorer l'expérience bancaire numérique de nos clients tout en étant conscients des nouvelles menaces de sécurité. La cybercriminalité étant de plus en plus organisée et sophistiquée, il est impératif de déployer des fonctions de prévention, de détection et de réponse hautement adaptatives basées sur une technologie éprouvée », ajoute Rohan Muttiah.
Adoption de l'intelligence artificielle au service de la sécurité
La banque a entrepris un processus complet pour identifier et évaluer les solutions potentielles.Elle a choisi la solution IBM QRadar Security Information and Event Management (SIEM) pour bénéficier d'une surveillance complète de la sécurité, d'une fonction de détection des menaces et de l'acquisition de connaissances exploitables, ainsi que QRadar Advisor with Watson, la première solution de sécurité qui tire parti des fonctionnalités d'IBM Watson® AI pour faciliter l'examen et la classification rapides des incidents de sécurité potentiels.
« Nous avons compris depuis le départ que les approches traditionnelles en matière de cybersécurité ne seraient pas efficaces. Le secteur bancaire a tendance à compter sur des diagnostics et des réponses post-événement », déclare Rohan Muttiah, qui relève les difficultés rencontrées par les banques lorsqu'il s'agit de maintenir des capacités continues, le manque de personnel qualifié et le volume d'incidents potentiels dépassant largement les ressources humaines.
IBM QRadar Advisor with Watson, qui fait partie de la plateforme IBM QRadar Security Intelligence, offre des capacités cognitives pour accompagner les analystes de sécurité au cours de leurs enquêtes et de leurs processus de réponse. Combinée aux renseignements sur les menaces et aux données sur les événements de sécurité provenant de QRadar, la solution aide les analystes à enquêter sur les menaces potentielles en tirant parti des fonctions de traitement automatique du langage naturel de Watson – sur les blogs de sécurité, les sites Web, les documents de recherche et autres sources – pour aider à raccourcir les enquêtes de cybersécurité de plusieurs semaines ou plusieurs jours à quelques minutes ou quelques heures seulement.
« L'augmentation de la fréquence des cyberattaques donne également naissance à un volume impressionnant de données connexes qu'il est quasiment impossible d'assimiler rapidement », déclare Manori Unambuwe, responsable des ventes logicielles au Sri Lanka et aux Maldives chez IBM. « Watson a été formé au langage de la cybersécurité et a " lu " plus de deux millions de documents sur le sujet, donnant ainsi accès à des informations provenant de rapports de recherche qui étaient jusque là inaccessibles aux outils de sécurité modernes. »
IBM QRadar SIEM détecte les anomalies, identifie les menaces avancées et supprime les faux positifs. Il consolide les événements des journaux et les données des flux réseau issus de plusieurs milliers d'unités, de terminaux et d'applications répartis sur tout un réseau. Il utilise ensuite un moteur d'analyse de sécurité avancé pour normaliser et corréler ces données et identifier les infractions à la sécurité nécessitant un examen.
« Cargills Bank a pu surmonter ces limites en utilisant IBM QRadar SIEM et QRadar Advisor with Watson pour recevoir des alertes prioritaires en temps réel. Le portefeuille de sécurité cognitive haut de gamme d'IBM nous va nous permettre d'anticiper les menaces et d'atténuer les risques, et de renforcer ainsi notre position de banque numérique de premier plan », ajoute Rohan Muttiah.
Respecter une approche basée sur les risques en matière de sécurité des informations
La solution IBM a été mise en œuvre localement par le biais de deux partenaires commerciaux IBM : le partenaire technologique Blue Chip Engineering Co. au Sri Lanka et Secbounty Services Private Limited en India pour l'implémentation.
« L'environnement fourni par la banque étant prêt à l'emploi, nous avons implémenté IBM QRadar SIEM en une semaine, le composant QRadar Advisor with Watson nécessitant moins d'une journée pour être opérationnel », explique Ramprasath R, fondateur et directeur de Secbounty Services. « Il a fallu très peu de temps aux analystes de Cargills Bank utilisant la solution pour identifier et isoler une infection », ajoute-t-il.
« Grâce à Watson, les analystes reçoivent toutes les informations nécessaires pour mener une enquête, sous forme de paquet unique et en quelques minutes », explique Ramprasath R. Cela comprend le nom de la personne et le logiciel malveillant concerné, ainsi que l'adresse IP, l'URL et le nom de domaine de l'agresseur informatique. « Il faudrait plusieurs heures pour obtenir toutes ces informations manuellement, notamment pour examiner de multiples forums afin d'établir une relation entre l'adresse IP, l'identité de l'agresseur et le type de logiciel malveillant. »
En outre, cette solution permet à Cargills Bank de suivre une approche basée sur les risques en matière de sécurité des informations. Cette approche respecte une structure de gouvernance comprenant un sous-comité dédié aux risques et composé de membres du conseil d'administration, un conseil de sécurité de l'information basé sur la norme ISO 27001:2013 et un comité directeur de la technologie.
« IBM Watson nous permet de nous conformer aux politiques clés et d'implémenter des procédures relatives aux risques, à la sécurité des informations et à la technologie. La solution Cognitive SOC nous permet de travailler avec le personnel existant de notre centre de données tout en leur offrant des opportunités d'évolution de carrière à travers une formation et une exposition à l'IA », déclare Rohan Muttiah.
Cargills Bank Ltd. (lien externe à ibm.com) est une banque commerciale agréée basée au Sri Lanka.Cargills est une marque qui sert fidèlement les sri-lankais depuis 174 ans et qui repose sur des valeurs et une éthique solides.Fidèle à cet héritage et à la philosophie de l'entreprise, « Miser sur la nature humaine », la Cargills Bank met les opérations bancaires à la portée de tous : elles sont désormais inclusives et accessibles grâce à des offres telles que le compte d'épargne Cargills Cash, disponible dans plus de 340 points de vente Cargills Food City, et la carte de débit de la Cargills Bank.
Aspects juridiques
© Copyright IBM Corporation 2018. IBM Security, 75 Binney Street, Cambridge MA 02142
Produit aux États-Unis, mai 2018
IBM, le logo IBM, ibm.com, QRadar et Watson sont des marques commerciales d'International Business Machines Corp., déposées dans de nombreux pays.Les autres noms de produits et de services peuvent être des marques d'IBM ou d'autres sociétés.La liste actualisée de toutes les marques d'IBM est disponible sur la page Web « Copyright and trademark information » à l'adresse suivante : ibm.com/trademark.
Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale et peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Les exemples de clients cités sont uniquement présentés à titre indicatif. Les résultats réels peuvent varier en fonction des configurations et des conditions de fonctionnement spécifiques.
Il incombe à l'utilisateur d'évaluer et de vérifier le fonctionnement de tout autre produit ou programme avec les produits et programmes IBM.
LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L'ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET AUCUNE GARANTIE OU CONDITION D'ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.
Il incombe au client de respecter les lois et réglementations qui lui sont applicables. IBM ne fournit pas de conseils juridiques et ne déclare ni ne garantit que ses services ou produits garantiront que le client est en conformité avec la législation ou la réglementation en vigueur.
Déclaration de bonnes pratiques de sécurité : la sécurité des systèmes informatiques consiste à protéger les systèmes et les informations par la prévention, la détection et la réponse aux accès non autorisés depuis l'intérieur et l'extérieur de votre entreprise. Tout accès non autorisé peut conduire à la modification, à la destruction ou au détournement d'informations, y compris pour attaquer d'autres personnes. Aucun système ou produit informatique ne doit être considéré comme entièrement sécurisé, et aucun produit ou mesure de sécurité ne peut être totalement efficace pour empêcher des accès non autorisés. Les systèmes et produits d'IBM sont conçus pour fonctionner dans le cadre d'une approche de sécurité globale qui implique nécessairement des procédures opérationnelles supplémentaires, et peuvent avoir besoin d'autres systèmes, produits ou services pour optimiser leur efficacité. IBM ne garantit pas que les systèmes et les produits sont à l'abri de tout comportement malveillant ou illégal de la part d'une quelconque partie.