SE
EN UA PL SE
Hör av dig
Main Fintech-Jätte Förhindrar Insiderhot på 500 000 Dollar och Förbättrar Säkerheten i 7 Länder med Platform Blue

Fintech-jätte förhindrar insiderhot på 500 000 dollar och förbättrar säkerheten i 7 länder med Platform Blue

Ett fintech-teknikföretag med 3 000 anställda i 7 EU-länder behövde en threat intelligence-produkt för att hantera känsliga interna utredningar.

FS Groups Platform Blue, ett SaaS-verktyg i myndighetsklass, hjälpte företaget att förhindra ett potentiellt dataintrång med insiderhot på 500 000 USD, ökade hastigheten för att lösa säkerhetsuppgifter och förbättrade KYC och KYB-processer och utredningar.

Utmaning

Efter ett år med FS Groups IRT-tjänster identifierade företaget ett nytt behov. Deras interna cybersäkerhetsavdelning behövde en lösning för att hantera mycket känsliga säkerhetsutredningar.

 

Innan de outsourcade utredningarna till FS Group förlitade sig cybersäkerhetsavdelningen på separata tjänster för att övervaka hot och utreda incidenter. Detta fragmenterade tillvägagångssätt gav ingen enhetlig och användbar information samt hindrade effektiv identifiering av hot och svar.

 

Kunden stod inför behovet av robusta interna utredningar och sökte en plattform för threat intelligence för att:

 

  • Övervaka cyberhot i realtid
  • Utreda snabbt potentiella dataintrång
  • Spåra företagets digitala tillgångars rykte på ett heltäckande sätt

 

För att välja rätt verktyg vände de sig till FS Group, deras pålitliga partner.

 

Moduler som används av cybersäkerhetsanalytiker

För att uppfylla kundens specifika behov av hotövervakning i realtid och snabb utredning av potentiella dataintrång implementerades följande moduler:

  • DeepRadium
  • DeepCobalt

DeepRadium varnar kundens cybersäkerhetsteam om de allvarligaste cyberhoten och gör patchhanteringen mer snabb och effektiv. Modulen tillhandahåller ett kritiskt flöde som varnar klientens team för de allvarligaste kända exploaterade CVE:erna (Common Vulnerabilities and Exposures). Detta fungerar som en stor röd nödknapp för klientens Patch Management-verktyg.

Plattformsanalytiker tillhandahåller rapporter om CVE:er och 0 dagars aktivt utnyttjande av nationalstater och APT:er (advanced persistent threats).

DeepCobalt övervakar över 50 DarkNet-forum och varnar omedelbart när den upptäcker klientens kontouppgifter i sålda databaser.

DeepCobalt instrumentpanel för moduler

Moduler som används av företagets säkerhetsanalytiker

  • DeepInk
  • CrossLink

Under implementeringen insåg kundens ledning att de kunde använda Platform Blue för fysisk och ekonomisk säkerhet. DeepInk-modulen möjliggör OSINT-utredningar av externa och interna hot mot ekosystemet genom att ge tillgång till:

  1. Individuella och organisatoriska data (t.ex. namn, adresser, kontaktuppgifter och grundläggande dokument)
  2. Sociala medier och andra onlineprofiler
  3. Individers eller organisationers aktiviteter och potentiella intressen (inklusive beteendemönster, vanor och eventuella bedrägerier och metoder)
  4. Plats och förflyttningsvägar
  5. Finansiell information
  6. Anslutnings- och kommunikationsdata med andra individer eller organisationer
  7. Annan viktig kontextuell information som kan påverka säkerheten eller utgöra betydande ekosystemrisker

DeepInk hjälper kunden med OSINT-utredningar på följande sätt:

  • Omedelbart bedöma alla e-postadresser för potentiella risker
  • Upptäck om e-postadressen finns på dark web eller har andra misstänkta onlineaktiviteter
  • Verifiera om e-postmeddelandet tillhör en riktig person eller en bot

CrossLink tar ett enda attribut som ett e-postadress, användarnamn eller fullständigt namn och ger kundens säkerhetsteam om omfattande historik över personens online-fingeravtryck på den deep, Dark Web.

CrossLinks sökgränssnitt

Det som verkligen sticker ut är djupet i den information som vi nu kan få tillgång till. Förra månaden upptäckte vi till exempel ett potentiellt försök till dataintrång genom att korrelera till synes orelaterade händelser i vår globala verksamhetー något som vi inte hade kunnat göra tidigare internt. Det har minskat vår utredningstid avsevärt.”ー Säkerhetsanalytiker.

Resultat

FS Group upptäckte 2 kritiska, 4 höga, 13 medelhöga och 10 lågrisk-sårbarheter.

  • Den övergripande risknivån kategoriserades som hög.
  • FS Group förhindrade en potentiell ekonomisk förlust på tiotals miljoner dollar genom att upptäcka de kritiska bristerna med hög allvarlighetsgrad. Denna ekonomiska förlust skulle inkludera ryktesskada, regulatoriska böter och påföljder, förlust av konsumenter och en hög sannolikhet för affärsstörningar och permanent stängning.
  • Kunden fick en detaljerad rapport med pentestresultat som består av: 
  • Sammanfattning av testresultaten och rangordning av problem efter risknivå
  • Detaljerade resultat för den gemensamma omfattningen samt för Android- och iOS-applikationer separat
  • Rekommendationer om hur att minska varje sårbarhet

Det lyckade resultatet i det här fallet var möjligt tack vare FS Groups tjänster för penetrationstestning och sårbarhetsskanning.

 

Penetrationstestning och sårbarhetsskanning från FS Group innebär:

  • Testet täcker alla noder i ditt informationssystem som din verksamhet är beroende av: nätverksrelaterade komponenter, operativsystem, middleware, databaser och applikationsservrar.
  • Vi testar enligt GreyBox-, BlackBox- och Vulnerability Assessment-schemat.
  • FS-gruppen har unik tillgång till hotinformation. Vi är en nyckelspelare på marknaden för hotinformation i Ukraina. Så våra analytiker kan testa ditt system med de mest uppdaterade hackningsmetoderna. Till exempel stängda ”underjordiska” webbplatser och forum inom följande områden: hacking, spam, skadlig kod, carding; en databas med 30 miljarder komprometterade konton från öppna och stängda källor.

Om Platform Blue

Platform Blue erbjuder den mest kompletta uppsättningen hotdata via en interaktiv, webbläsarbaserad plattform.

Platform Blue ger brottsbekämpande myndigheter, militär och underrättelseproffs tillgång till omfattande datakällor. Dessa inkluderar information från deep och Dark Web, attributdata av myndighetskvalitet samt spårning av anonymiseringstjänster. Denna heltäckande tillgång möjliggör effektiv identifiering och hantering av hot.

Se till att ditt företag känner till hoten innan ett intrång sker.

Vad kunder säger

På senare tid har vårt cybersäkerhetsteam kunnat upptäcka och hantera incidenter snabbare tack vare det djupa informationsflödet från Platform Blue. FS Group har verkligen gjort vår säkerhetshantering effektivare.

Säkerhetsanalytiker, kundens cybersäkerhetsavdelning.

Produkter som användes

shield monitor
Platform Blue

Platform Blue erbjuder den mest kompletta uppsättningen hotdata via en interaktiv, webbläsarbaserad plattform. Platform Blue ger brottsbekämpande myndigheter, militär och underrättelseproffs tillgång till omfattande datakällor. Dessa inkluderar information från deep och Dark Web, attributdata av myndighetskvalitet samt spårning av anonymiseringstjänster. Denna heltäckande tillgång möjliggör effektiv identifiering och hantering av hot. Se till att ditt företag känner till hoten innan ett intrång sker.

 api
DeepRadium

DeepRadium är en avancerad cybersäkerhetslösning utformad för att åtgärda sårbarheter och skydda ditt företag mot utvecklande cyberhot med hjälp av API-leveransmetod.

 monitor warning
DeepCobalt

Skydda ditt företag och undvik risken för komprometterade uppgifter med dataläckageförhindrande API utvecklat av FS Group.

 mail warning
DeepInk

Skydda ditt företag och undvik risken för komprometterade uppgifter med dataläckageförhindrande API utvecklat av FS Group.

 monitor
CrossLink

Uppnå 360-graders cybersäkerhetsinformation för ditt företag med CrossLink från FS Group.

Skydda din verksamhet nu

FS Group kommer att skydda dig från föränderliga cybersäkerhetshot runt om i världen
Företagssektor
Jag behöver hjälp direkt