SWITCHcert pour les banques. Gestion des risques sur Internet



Documents pareils
Pour la sécurité Internet et réseau de votre organisation. Cyberincidents Résolution et prévention

Stratégie nationale en matière de cyber sécurité

les prévisions securité 2015

La sécurité de l'information

Présenté par : Mlle A.DIB

La cyberdéfense : un point de vue suisse

AIG, un des leaders mondiaux de l assurance, compte plus de collaborateurs et 88 millions de clients dans le monde. Vous trouverez dans cette

Club des Responsables d Infrastructures et de la Production

Surveillance de réseau : un élément indispensable de la sécurité informatique

Qui représente la plus grande menace? Le personnel ou les cybercriminels

Le Cert-IST Déjà 10 ans!

Denis JACOPINI est l auteur de ce document. Il est joignable au et sur conferences@lenetexpert.fr

Solutions de sécurité des données Websense. Sécurité des données

Gestion des cyber-risques

SÉCURISEZ LE TRAITEMENT DES PAIEMENTS AVEC KASPERSKY FRAUD PREVENTION. #EnterpriseSec

RSA ADVANCED SECURITY OPERATIONS CENTER SOLUTION

L entreprise cyber-résiliente : exploitez l intelligence créée par vos évènements de sécurité

Sécurité sur le web : protégez vos données dans le cloud

ccredit Des paiements sans frontières en toute sécurité. Paiements par carte au point de vente (POS).

Credit Suisse Invest Le nouveau conseil en placement

Protection rapprochée contre les Cyber-Attaques de nouvelle génération

RECOMMANDATIONS ET MISES EN GARDE DE McAFEE EN MATIÈRE d achats en ligne

L entreprise face à la Cybercriminalité : menaces et enseignement

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

PUISSANCE ET SIMPLICITE. Business Suite

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information

Noms de domaine Règles applicables et derniers développements

TRIBUNE BRAINWAVE GOUVERNANCE ET SéCURITé. Shadow IT, la menace fantôme. Une tendance irréversible mais pas dénuée de risques.

Tout sur la cybersécurité, la cyberdéfense,

Symantec Protection Suite Small Business Edition Une solution simple, efficace et compétitive pour les petites entreprises

La sécurité informatique

RAPPORT 2015 SUR L ÉTAT DES MENACES DANS LE MONDE SYNTHÈSE

DOSSIER DE PRESSE. LEXSI.COM. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI

Qui nous sommes et ce que nous pouvons faire pour vous. Endpoint Web Encryption Mobile Network

Découvrir les vulnérabilités au sein des applications Web

Portrait de l entreprise Bedag Informatique SA

Atelier B 06. Les nouveaux risques de la cybercriminalité

SÉCURITÉ, BANQUE ET ENTREPRISES. Prévention des risques de fraudes

SOLUTIONS INTELLIGENTES DE PRÉVENTION DES FRAUDES

Développez votre activité professionnelle avec nous. Les praticiens de l art du private banking

Solutions McAfee pour la sécurité des serveurs

SOLUTIONS TRITON DE WEBSENSE

Fonctionne avec toute plate-forme de virtualisation contrôle centralisé des postes de travail et serveurs physiques, virtuels et mobiles contrôlée

Une nouvelle approche globale de la sécurité des réseaux d entreprises

NOMADES ET SMARTPHONES EN ENTREPRISE EN TOUTE SÉCURITÉ PAR BERTRAND THOMAS ET JULIEN COULET

Banque en ligne et sécurité : remarques importantes

La protection des systèmes Mac et Linux : un besoin réel?

Visitez notre page Internet credit-suisse.com/accessibilite ou contactez-nous par téléphone au

Kits d'exploitation: un autre regard

Droits et obligations des entreprises et organisations suisses vis-à-vis de leurs voyageurs et expatriés

DNSSEC. Introduction. les extensions de sécurité du DNS. Les dossiers thématiques de l AFNIC. 1 - Organisation et fonctionnement du DNS

DÉTECTION ET NEUTRALISATION INTELLIGENTES DES MENACES

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

La COMMUNICATION. Tirer parti des solutions. et gérer les imprévus

Indicateur et tableau de bord

Meilleures pratiques de l authentification:

La Gestion des Applications la plus efficace du marché

La cybercriminalité et les infractions liées à l utilisation frauduleuse d Internet : éléments de mesure et d analyse pour l année 2012

Œuvrer en tant qu'union à la réalisation d «Un seul Programme» de l UICN

Assurance des risques cybernétiques

Security Service de Services sécurité. Protocole de surveillance des alarmes de sécurité

Nous sommes responsables de ce que l avenir nous apporte.

Malveillances Téléphoniques

AUDIT CONSEIL CERT FORMATION

Trusteer Pour la prévention de la fraude bancaire en ligne

Tout sous un même toit Proximité, solutions personnalisées et compétence. Services bancaires

LIVRE BLANC COMBATTRE LE PHISHING. Auteur Sébastien GOUTAL Responsable Filter Lab. Janvier

Attention, menace : le Trojan Bancaire Trojan.Carberp!

TENDANCE BYOD ET SECURITE

KASPERSKY DDOS PROTECTION. Découvrez comment Kaspersky Lab défend les entreprises contre les attaques DDoS

La protection des données sensibles et confidentielles

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

GRIFES. Gestion des risques et au-delà. Pablo C. Martinez. TRMG Product Leader, EMEA Symantec Corporation

Stratégie de gestion des cyber-risques dans les entreprises : Quelles (ré)actions?

Intelligent firewall.

Zurich Invest SA. Le placement de vos valeurs patrimoniales est une activité exigeante et délicate. Confiez-la à des professionnels.

Poste Immobilier Management et Services SA La compétence au service de l immobilier en Suisse

Comment se préparer à des attaques de sécurité complexes

Gestion de la sécurité de l information par la haute direction

Alliance Healthcare : automatiser pour mieux fluidifier les processus

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale

LA SÉCURITÉ RÉINVENTÉE

Avis public : Rapport spécial sur les CHÈQUES ET MANDATS-POSTE FALSIFIÉS

L'être humain, nouvelle cible des pirates

Les cyber risques sont-ils assurables?

Concilier mobilité et sécurité pour les postes nomades

Efficacité énergétique de la part des pros

Cisco Identity Services Engine

LIVRE BLANC. Introduction... 1

politique de la France en matière de cybersécurité

Dans la jungle des malwares : protégez votre entreprise

IT & TelCom. Pour une connexion parfaite.

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Transcription:

SWITCHcert pour les banques Gestion des risques sur Internet

SWITCH: Nous sommes l Internet suisse SWITCH a raccordé la Suisse à Internet en 1990. Nous sommes une fondation de la Confédération et des cantons universitaires, dont le but est de proposer des services Internet pour l enseignement et la recherche. Dès 1991, SWITCH a fondé le premier CERT de Suisse, un «Computer Emergency Response Team» pour questions de sécurité. Avant cela, SWITCH entretenait déjà des contacts avec des organisations du monde entier, qui s étaient engagées pour la sécurité sur Internet. En Suisse, aucune organisation n a autant d années d expérience que SWITCH en matière de gestion des risques sur Internet. Notre réseau mondial contre les cyberattaques globales Nous entretenons toujours actuellement nos contacts internationaux, et nous en avons encore noué d autres. Ils sont si importants car la cybercriminalité ignore les frontières. Nos contacts sont notre atout. SWITCH fait partie d un réseau mondial d alarme et d échange de savoir. Nous nous engageons entre autres dans les groupements internationaux suivants: FIRST: l organisation faîtière mondiale de tous les CERTs TF-CSIRT: l association des CERTs européens TRANSITS: Training for Incident Response Staff ici, des collaborateurs de SWITCH enseignent dans le monde entier. 1990 SWITCH raccorde la Suisse à Internet. 1991 SWITCH fonde le premier CERT de Suisse. Global SWITCH fait partie d un réseau mondial d alarme et d échange de savoir..ch Le Domain Name System du Top Level Domain.ch est assuré par SWITCH. Nous exploitons le backbone national SWITCH s occupe du système de noms de domaine du Top Level Domain.ch. Cela signifie que nous sommes directement à la source. Nous observons le trafic de réseau sur le backbone national pour détecter les anomalies. Nous analysons celles-ci et les mettons en corrélation avec nos propres sources et celles de partenaires. Nous disposons ainsi d une image détaillée de la situation locale de danger. La place Internet de Suisse compte parmi les plus sûres du monde et nous faisons tout pour qu il en reste ainsi. Nous collaborons entre autres avec les meilleurs fournisseurs suisses de service Internet.

Le portefeuille de services de SWITCHcert: notre assortiment votre avantage SWITCH est l organisation disposant de la plus longue expérience en Suisse en matière de gestion des risques sur Internet. Nous avons des outils uniques en leur genre pour la détection précoce de menaces complexes et la défense. Nous profitons pour cela de notre proximité au backbone suisse ainsi que de nos longues années de coopérations nationales et internationales. Ces deux facteurs sont sans pareil dans toute la Suisse et distinguent SWITCH. Nos experts se concentrent sur un recensement et une interprétation aussi intégrale que possible des données importantes les plus diverses sur le réseau. Et de plus, SWITCH développe constamment de nouveaux outils pour la sécurité. Depuis des années, nous transmettons nos expériences également aux banques suisses. Backbone SWITCH profite de sa proximité du backbone suisse. Relations SWITCH entretient depuis de longues années un réseau de coopérations nationales et internationales. Unique La proximité du backbone et les relations sont uniques en leur genre en Suisse. NOTRE ASSORTIMENT Analyse proactive de la situation de danger indépendamment des produits Expérience et savoir-faire dans la lutte contre les malwares bancaires Meetings confidentiels avec d autres banques Avertissements précoces sur les développements dans le domaine Cybercrime Cours de formation; factsheets sur les malwares bancaires Désactivation rapide de sites web et serveurs contaminés Ligne directe vers nos experts en sécurité Contact direct entre SWITCH et les autorités de poursuite pénale ou entreprises fédérales VOTRE AVANTAGE Réduction sensible des risques opérationnels. Pas de matériel ni de logiciel supplémentaire étant donné que l infrastructure est chez SWITCH Meilleure protection de la réputation et de la confiance des clients Echange d expérience d égal à égal Implémentation de mesures de protection proactives Prise de conscience chez les collaborateurs et clients Durée de risque réduite, moins de frais et de pertes Accès à du savoir spécialisé Assistance en cas de tentatives de chantage et lors de poursuites pénales

Les prestataires de services financiers: au point de mire des criminels sur Internet Les cyberattaques provoquent chaque année, au niveau mondial, des dommages de 375 à 575 milliards de dollars US. C est la conclusion d une étude de 2014 du Center for Strategic and International Studies à Washington. A titre comparatif: le produit intérieur brut de la Suisse était en 2013 à 685 milliards de dollars US. Les pays industrialisés sont particulièrement touchés par la cybercriminalité. Et les prestataires de services financiers y sont particulièrement visés. D après une étude de 2015 de la société de sécurité Fireeye, ils comptent parmi les cibles les plus attaquées du monde. Même si la Suisse est parmi les places Internet les plus sûres, le crime sur Internet est la menace croissante la plus grave pour les prestataires de services financiers. Ainsi, ceux-ci doivent se protéger le mieux possible des attaques. 39 % des instituts financiers du monde signalent avoir été victimes de la criminalité sur Internet au cours des 12 derniers mois. 28 % de tous les cas de fraude sont liés à la reprise du contrôle de comptes bancaires. 24 milliards de francs suisses seront vraisemblablement investis dans la sécurité informatique d ici 2017. Dynamique des malwares Intensité Temps Dyre Retefe 2 Retefe 1 Emotet Dridex Les malwares passent par des cycles de vie complexes. Le graphique montre à titre d exemple le nombre d attaques enregistrées au cours d une année contre les banques suisses.

Gestion des risques sur Internet en tant que compétence de base SWITCH s engage pour la sécurité sur Internet. Par des initiatives telles que «Safer Internet», SWITCH apporte sa contribution à la sensibilisation du public vis-à-vis des questions de sécurité sur Internet. Nous luttons contre le phishing et donnons des conseils sur la manière de l éviter. Nous signalons les nouveaux dangers du cyberspace comme les attaques complexes et sur mesure appelées Advanced Persistant Threats. Depuis 2010, nous disposons d un processus à quatre niveaux pour traiter les sites web infectés de malware dans l intérêt du public et de l économie suisse. Nous bloquons les sites concernés et en informons les détenteurs, qui sont la plupart du temps eux-mêmes victimes de criminels sur Internet. Nous les aidons à débarrasser leur site de code malveillant et l analysons. Si les détenteurs de noms de domaine ne réagissent pas dans les 30 jours, le domaine est effacé. A l aide de notre analyse de malware et de notre réseau international, nous cherchons les malfrats. SWITCH vit la sécurité sur Internet. 1839 sites web ont été nettoyés de malware par SWITCH en 2014. 323 cas de phishing ont été découverts par SWITCH en 2014 et annoncés aux détenteurs des domaines concernés. 120000 Netflows sont enregistrés chaque seconde par SWITCH, qui observe s ils contiennent des indications d adresses Internet malveillantes.

SC DF 9.2015, Coverphoto: crazymedia / Fotolia.com Contactez-nous SWITCH Werdstrasse 2 Case postale 8021 Zurich, Suisse Michael Fuchs: +41 79 930 2114 E-mail: cert@switch.ch Plus d infos: http://www.switch.ch/security Security Blog: http://securityblog.switch.ch

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back