Essai gratuit
Obtenez l'accès complet
Connexion

Flare’s GitHub Monitoring Cut Incident Response Costs Significantly for a Large North American Bank

Picture of Flare
Flare
  • Reading time: 3 min
Gradient blue and lighter turquoise background. There is a green bubble in the top left that says "Success Story." White text below it says "Large North American Bank Streamlines Sensitive Data Leaks Monitoring; Significantly Cutting Incident Response Costs"

Vue d’ensemble

  • Une grande banque nord-américaine avait un ancien employé qui a publié publiquement des informations sensibles sur GitHub
  • Une alerte Flare a informé l'équipe Cyber ​​​​Threat Intelligence de la banque et ils ont pu passer à l'action, contenant l'incident en 30 minutes
  • This cut down the cost per incident signficantly

Selon une étude réalisée avec le professeur John Hancock de l'Université de Stanford et la société de sécurité Tessian, l'erreur humaine contribue à 88 % des violations de données. Les erreurs des employés peuvent sembler anodines, mais elles peuvent entraîner la fuite d'informations d'identification, de clés API, d'informations personnellement identifiables et de propriété intellectuelle. 

Cette success story explique comment Surveillance GitHub de Flare a surpris un ancien employé d'une grande banque nord-américaine en train de publier des données sensibles sur GitHub. L'équipe Cyber ​​Threat Intelligence (CTI) a rapidement identifié et averti le supérieur de l'ancien employé, qui a contacté la personne en question et lui a demandé de supprimer le contenu. Moins de 30 minutes après l'alerte Flare initiale, l'équipe CTI avait contenu l'incident. 

Une plate-forme CTI comme Flare peut collecter et examiner des données provenant de différentes sources, puis les contextualiser pour évaluer leur hiérarchisation. Cela permet aux équipes de cybersécurité de traiter rapidement les vulnérabilités. 

Le projet

La surveillance interne de GitHub peut être écrasante

L'équipe CTI de la banque savait qu'elle devait surveiller GitHub et d'autres référentiels partagés, mais elle l'ignorait souvent en raison de sa complexité. Périodiquement, un analyste CTI exécutait manuellement des recherches sur GitHub en fonction de requêtes de haut niveau. Passer au peigne fin le volume des résultats et identifier les fuites potentielles a représenté un énorme investissement en temps. 

L'équipe CTI a testé plusieurs solutions pour améliorer leurs capacités de surveillance et de réponse, mais le niveau de bruit et de faux positifs a fait de nombreux outils un fardeau supplémentaire pour l'équipe. Flare était la seule solution qui combinait des systèmes de collecte de données de pointe avec un moteur de réduction du bruit et de hiérarchisation qui leur donnait le contexte nécessaire pour classer le niveau de criticité de chaque fuite de données sans des centaines d'heures de travail.

"Alors que d'autres solutions nous présenteraient des milliers de fuites potentielles avec lesquelles il était impossible de travailler pour notre petite équipe, Flare était la seule à pouvoir filtrer et hiérarchiser avec succès les fuites de données grâce à son système de notation en 5 points", a déclaré le directeur de CTI. 

Comment Flare a aidé

This CTI team eliminated a majority of their cost per incident. With strong data collection and a prioritization alerting system in place, the team optimized downstream processes of incident response with their newfound bandwidth. 

Ils ont même rapidement résolu un incident en 30 minutes ! Après que Flare ait détecté un ancien employé publiant des données sensibles sur GitHub, l'équipe CTI a rapidement identifié et informé le supérieur de l'ancien employé. Ils ont tendu la main et ont demandé à l'ancien employé de supprimer le contenu.

Prior to Flare, this sort of incident would have required a full-blown incident response operation, involving a task force of six analysts, managers, and directors. They had to assemble in a war room for seven hours trying to find the data leak’s source, identify potential consequences, rotate credentials and API keys, and contact a number of current and former employees. The bank’s CISO was also personally involved in every item, as the threat level was always unknown at the beginning of the incident. 

La combinaison de la plate-forme Flare et des processus nouvellement construits de l'équipe CTI leur a permis de répondre de manière proactive aux fuites de données techniques, même celles qui seraient difficiles à trouver pour les experts du domaine. Par exemple, la banque a remédié à un incident lié à la fuite d'une clé API dans un fichier de code où le nom de l'organisation n'est même pas présent. Il n'y a plus de salle de guerre, et le CISO peut être informé lors de briefings hebdomadaires de toute action de remédiation qui a eu lieu, et n'est pas impliqué à moins que la fuite ne soit immédiatement classée comme à très haut risque. 

Vous voulez réduire le temps et les coûts associés à chaque incident ? Inscrivez-vous pour un essai gratuit pour savoir comment nous pouvons faire passer votre équipe de cybersécurité d'une remédiation réactive à une remédiation proactive.

Partager cet article
Afficher les messages

Flare

Contenu similaire

Using CTI to Help Predict Vulnerability Exploitability

En savoir plus
, ,

AlphaLock, Threat Actor Branding, and the World of Cybercrime Marketing

En savoir plus

Ransomware in Context: 2024, A Year of Tumultuous Change

En savoir plus

« Ce qui prenait environ 1500 heures peut désormais être réalisé en une semaine. Flare me permet d'habiliter des analystes débutants à mener des enquêtes sur le Web clandestin qui étaient auparavant impossibles, libérant ainsi de la bande passante. »

Spécialiste principal en cybersécurité chez un prestataire de services en gestion des cybermenaces (MSSP)

« D'autres solutions nous auraient présenté des milliers de fuites potentielles avec lesquelles il était impossible de travailler pour notre petite équipe. Flare était le seul à pouvoir filtrer et prioriser avec succès les fuites de données avec leur système de notation à 5 points. »

Directeur du renseignement sur les cybermenaces (CTI) dans une grande banque nord-américaine

« Flare nous permet de réagir rapidement lorsque des cybermenaces sont rendues publiques, ce qui nous aide à protéger notre marque et nos ressources financières contre les brèches de données. »

Responsable de la sécurité des systèmes d'information (RSSI) dans une grande banque nord-américaine

« Nous avons audité des dizaines de solutions différentes et Flare était le seul à rendre le renseignement sur les cybermenaces facile et compréhensible pour tous, avec les bonnes données. »

Conseiller cadre dans une entreprise de technologies de l'information

Commencez votre essai gratuit dès aujourd'hui

Faites l'expérience de Flare par vous-même et découvrez pourquoi Flare est utilisé par des organisations telles que des agences de sécurité publique, des sociétés du Fortune's 50, des institutions financières et des jeunes entreprises.

COMMENCEZ L'ESSAI GRATUIT
Flare logo
Démo
Essai gratuit
LinkedIn Twitter Facebook Youtube
Droits d'auteur 2024 Flare Systems, Inc.
1751 Rue Richardson, Unité 3.108, Montréal, Québec, H3K 1G6

Siège social de Flare

société de cybersécurité soc 2
Flare logo
Essai gratuit
Obtenez l'accès complet
Connexion