La coopérative de crédit Lake Trust choisit Cisco SecureX

Sécuriser le travail hybride et les services en ligne grâce à SecureX

Lake Trust Credit Union

Le succès de Lake Trust, qui sert 180 000 membres à distance, repose sur son objectif principal qui est d'assurer la sécurité numérique de son personnel hybride, de ses clients et de leurs actifs.

Industrie: Services financiers
Lieu: Brighton, Michigan
Taille: 500 
Site web: laketrust.org

Résumé

Enjeux

  • Menaces sophistiquées qui ciblent les établissements bancaires et les actifs de leur clientèle
  • Enquêtes inefficaces sur les menaces en raison des incompatibilités entre les différentes solutions ponctuelles
  • Aucune solution unifiée pour protéger les couches du réseau et assurer la sécurité du personnel hybride

Résultats

  • Gagner du temps lors des investigations, ainsi que lors des phases de remédiation et de récupération
  • Visibilité unifiée, indépendante de l’emplacement de l’utilisateur et son appareil
  • Amélioration des capacités avancées de prévention, de détection et de réponse aux menaces

Garantir la fiabilité

Comme pour tous les établissements bancaires, les menaces à la sécurité qui mettent en péril la réputation et l’avenir financier sont inhérentes aux activités de la coopérative de crédit Lake Trust. « L’avenir des établissements financiers repose, dans une certaine mesure, sur leur réputation », précise Jack Martin, vice-président principal des services d’information de la coopérative de crédit Lake Trust.

Pour cette coopérative de crédit, la confiance, et donc la sécurité, représente tant un facteur de réussite qu’un pilier dans ses valeurs. « En tant qu’établissement bancaire, nous devons en tout temps assurer la confidentialité et la sécurité des données financières de nos membres », ajoute Steven Cruse, architecte de la sécurité du réseau de la coopérative de crédit Lake Trust, « et c’est notre plus grand défi. »

Lake Trust dispose d’une architecture de réseau distribué qui relie des succursales, des guichets automatiques et des centres de données répartis dans 23 sites, en plus de son siège social à Brighton, au Michigan. La pandémie a fait en sorte qu’une grande partie de son personnel, qui travaillait auparavant principalement sur place, est passé en télétravail. La plupart des services aux membres et des transactions de Lake Trust se sont également déplacés en ligne, ce qui a eu pour effet de rendre beaucoup plus flou le périmètre du réseau de la coopérative. « Les limites ne sont plus les mêmes », explique M. Cruse. « Puisque les gens peuvent désormais travailler à distance et de n’importe où, nous avons dû reconnaître que nous n’avions plus vraiment de point de contrôle central permettant d’assurer la sécurité de notre personne, de notre clientèle et de nos actifs. »

Comme bon nombre d’entreprises, Lake Trust dispose désormais d’un environnement de travail hybride. Avec un personnel qui travaille à distance et des succursales décentralisées, Lake Trust se doit d’avoir une visibilité plus globale. « La visibilité est extrêmement importante. Vous ne pouvez pas enquêter sur ce que vous ne pouvez pas voir », ajoute M. Cruse.

Les différentes fusions qui ont mené à la création de la coopérative ont aussi entraîné l’utilisation de nombreuses solutions de sécurité ponctuelles qui ont créé une infrastructure de sécurité et une façon de faire sans véritable cohésion. Les produits de sécurité disparates n’ont pas réussi à donner une vue globale de la posture de sécurité, de l’infrastructure et des terminaux de Lake Trust. « Nous n’avions aucun moyen de savoir s’il y avait des failles de sécurité, et le doute est parfois bien pire que la certitude », explique M. Cruse.

Pour effectuer le dépannage des événements de sécurité, la petite équipe responsable de la sécurité devait donc passer d’un produit à l’autre, chacun avec une interface et un format de création de rapports différents, ce qui rendait les enquêtes de sécurité longues et inefficaces. « Renforcer notre sécurité et notre résilience en cas d’attaque et assurer la continuité de nos activités font partie de nos directives stratégiques », ajoute M. Cruse.

SecureX simplifie la façon dont nous traitons le personnel à distance par rapport à celui sur site. Où qu’ils se trouvent, l’ensemble de notre personnel est désormais protégé de la même manière, et nous avons la même visibilité pour toutes les opérations effectuées.

Steven Cruse, architecte de sécurité réseau

Les objectifs de sécurité de Lake Trust exigeaient un système cohérent, offrant une visibilité et une défense unifiées dans toutes les couches. « Lorsque nous avons commencé à examiner les solutions de sécurité, nous avons établi que l’intégration se devait d’être le critère le plus important », explique M. Cruse. « Nous voulions aborder la sécurité comme un écosystème intégré pour assurer une défense en profondeur. Et Cisco était le fournisseur avec la plateforme de sécurité la plus cohérente. »

Sécurité intégrée

Grâce à Cisco Secure, Lake Trust a pu mettre en œuvre une approche de sécurité intégrée. « Cisco Secure est un écosystème complet intégré au réseau, à la plateforme de traitement informatique, au stockage et aux applications et c’est ce qui le distingue de ses concurrents », précise M. Cruse. Puisque Lake Trust était déjà client du réseau et du traitement informatique de Cisco, l’intégration de Cisco Secure dans son infrastructure existante s’est effectuée de manière transparente.

Pendant la pandémie, lorsque les effectifs de Lake Trust en télétravail sont passés d’une dizaine de personnes à des centaines en très peu de temps, Cisco Secure a permis d’effectuer en toute sécurité cette soudaine transition, sans perturber les normes de services financiers élevées que la coopérative assure à ses membres.

Lake Trust utilisait SecureX intégré à Cisco Secure Endpoint et à Cisco Umbrella avant que le télétravail ne devienne omniprésent. La solution intégrée offrait à la coopérative une visibilité complète sur tous les terminaux, quel que soit leur emplacement. « Lorsqu’il enquête sur une alerte ou un événement, SecureX fonctionne de la même manière, que le personnel soit à distance ou sur place », poursuit M. Cruse. « Bien que le trafic sur le RPV soit vingt fois plus élevé qu’auparavant en raison du télétravail, Cisco SecureX offre une visibilité complète sur les terminaux distants et le trafic du RPV, ce qui permet de calculer la consommation de bande passante, l’allocation des ressources, etc. »

L’écosystème décentralisé et complexe de Lake Trust avait besoin d’une visibilité complète et d’une protection multicouche pour contrer les menaces sophistiquées. « Cisco SecureX dispose d’une capacité de défense en profondeur qui nous permet de surveiller tout ce qui se passe dans notre écosystème », ajoute M. Martin. « L’environnement intégré de SecureX nous fournit les moyens de défense dont nous avons besoin pour améliorer la prévention et la détection dans notre réseau étendu. »

SecureX est également un élément clé de la stratégie de détection et d’intervention étendues (XDR) de Lake Trust. « En tant qu’outil d’intervention étendue, SecureX représente, à bien des égards, une bouée de sauvetage. Nous l’utilisons plusieurs fois par jour pour évaluer les alertes et enquêter sur les menaces », explique M. Cruse. « SecureX simplifie la façon dont nous traitons le personnel à distance par rapport à ceux sur site. Où qu’ils se trouvent, l’ensemble de notre personnel est désormais protégé de la même manière, et nous avons la même visibilité pour toutes les opérations effectuées. »

La force de la résilience en matière de sécurité

L’équipe de sécurité de Lake Trust doit régulièrement contrer des menaces sophistiquées.

« Nous menons le même combat que les grandes banques, mais avec un effectif beaucoup plus petit. Les partenariats avec des entreprises comme Cisco nous aident donc à assurer notre réussite », affirme M. Martin.

SecureX offre une orchestration intégrée, ce qui permet à la coopérative de crédit d’améliorer la recherche des menaces en détectant de nouveaux indicateurs de compromission et en recherchant ces menaces dans son infrastructure. Évoquant une attaque de rançongiciel à grande échelle qui a touché de nombreuses entreprises dans le monde, M. Cruse précise que « trois heures après l’événement, notre système était entièrement rétabli. Il nous a suffi d’isoler l’environnement infecté et de le déconnecter pour ensuite reconstruire un serveur et utiliser la même technologie pour restaurer nos données à partir de notre système de sauvegarde. »

Grâce à l’interface intégrée de SecureX, la petite équipe de sécurité de Lake Trust peut désormais enquêter sur un événement de sécurité et le contenir en quelques minutes plutôt qu’en huit heures ou plus, comme auparavant. « Ce qui m’a étonné le plus est le fait que quelques minutes après l’événement, nous avons pu accéder à SecureX et déterminer exactement de quoi il s’agissait. Avant Cisco, il nous aurait fallu des heures pour atteindre ce niveau de compréhension », commente M. Cruse.

En tirant parti des capacités d’automatisation et d’orchestration de SecureX, Lake Trust a optimisé son intervention face aux menaces et sa capacité de rétablissement. L’élimination des tâches répétitives permet à l’équipe de sécurité d’identifier rapidement et facilement une menace et d’en évaluer le risque. « Par exemple, pendant l’attaque de rançongiciel à grande échelle, SecureX a contribué à accélérer l’enquête sur les menaces alors que Secure Endpoint a empêché la menace de faire ce pour quoi elle avait été créée », explique M. Cruse. « Notre niveau de rétablissement et de restauration a dépassé de beaucoup celui de nos pairs. Grâce à SecureX, nous avons pu rétablir nos systèmes en quelques heures, alors que certains de nos homologues ont travaillé pendant des semaines pour obtenir le même résultat. »

En plus de préserver la confidentialité et le bien-être financiers de ses membres, Lake Trust doit satisfaire aux exigences réglementaires et de conformité interne de l’entreprise. Lake Trust fait notamment l’objet de trois à cinq audits par année, vérification qu’elle réussit chaque fois, en grande partie grâce à SecureX. « Les organismes de réglementation sont satisfaits de notre partenariat avec Cisco, car il a permis à Lake Trust de figurer en tête de peloton par rapport à certains de nos homologues », explique M. Martin.

Même si le secteur financier demeure vulnérable à des menaces et à des attaques de plus en plus organisées et nombreuses, l’équipe de sécurité de Lake Trust a confiance en sa capacité à protéger ses services bancaires à distance et son personnel hybride. « Cisco SecureX nous a donné la tranquillité d’esprit et pour nous, c’est primordial », explique M. Cruse. « SecureX offre une visibilité sans précédent sur les menaces. Maintenant, je suis beaucoup plus confiant puisque grâce à cette solution, j’ai une meilleure compréhension et une plus grande visibilité et je peux désormais détecter quelque chose d’inhabituel dans notre environnement en très peu de temps. »

« La sécurité n’est pas quelque chose de statique », conclut M. Martin. « Nous devons sans cesse continuer à renforcer nos capacités pour maintenir un environnement de travail sûr et de haute qualité pour nos équipes. Le partenariat avec Cisco facilite tout cela. »

Plus pour vous

La technologie a changé notre façon de vivre et de travailler.

Des organisations comme la vôtre innovent avec les solutions Cisco pour se connecter, se sécuriser et se transformer.

Chaque industrie est unique.

Chaque industrie a ses propres défis qui nécessitent des solutions sur mesure.

Vous êtes un acteur du changement, un innovateur et un découvreur.

Nous voulons vous aider à partager votre histoire. Apprenez-en davantage sur la façon dont vous pouvez créer le profil de votre organisation, et le vôtre, à mesure que vous élargissez votre réseau.