La cybersécurité des banques – comment sécuriser les services bancaires en ligne

mai 2022 par Alon Bar, responsable du marketing produit chez Check Point

Les applications d’une banque sont le moteur de ses activités. Et au fur et à mesure qu’elles évoluent et se développent, elles exposent davantage d’API, augmentant ainsi la surface d’attaque. Les cybercriminels exploitent ce phénomène, attaquant les applications Web et les API avec des méthodes avancées qui incluent l’injection SQL, le cross-site scripting et le déploiement de scripts automatiques connus sous le nom de « bots ». Ces attaques sont nuisibles et coûteuses, et la capacité à sécuriser les applications n’a jamais été aussi critique. Mais la détection et la prévention de ces attaques sont difficiles, contraignant la banque à mettre en œuvre des défenses de sécurité spécifiques aux applications. Lorsqu’elles ne le font pas, les conséquences sont désastreuses, avec des dommages tellement graves qu’ils peuvent porter atteinte à la sécurité des clients de la banque et ainsi à la réputation de la banque elle-même.

Ce post de blog relate l’histoire de deux banques, les défis qu’elles ont dû relever et les solutions qu’elles ont utilisées pour surmonter le problème et renforcer leur position de sécurité.

Retour d’expérience : une grande banque européenne a renforcé la sécurité de ses applications de banque en ligne

Afin de relever les défis posés par la sécurisation de son offre de services bancaires en ligne, une banque européenne cherchait à améliorer et à automatiser la sécurité des API de ses applications web destinées aux clients. Grâce à CloudGuard AppSec de Check Point, la banque est capable de contrer les menaces réelles telles que celles du top 10 de l’OWASP, ainsi que les attaques API de type « zero-day » et le trafic de bots malveillants. Et tout cela en supprimant les faux positifs.

Parmi les perfectionnements permis par la solution Check Point, citons :

• Une sécurité améliorée avec une sécurité automatisée des applications et une protection des API grâce à l’IA contextuelle.

• Une évolutivité accrue avec une solution entièrement automatisée pour les clouds publics (AWS, Azure, Kubernetes, et plus) et les multi-applications sur site, avec une protection pour des milliards de demandes d’applications annuelles

• Une réduction des dépenses d’exploitation grâce à l’élimination des réglages manuels et à l’automatisation complète des applications et environnements multiples.

La sécurité des services bancaires en ligne avec CloudGuard AppSec de Check Point

Retour d’expérience : une grande banque de la zone APAC a lancé des innovations en matière d’e-banking mobile pour plus d’un million de clients, rapidement et en toute sécurité

Grâce au SDK mobile Harmony App Protect de Check Point, la banque a pu sécuriser ses applications mobiles de banque en ligne dès le début, obtenant ainsi des résultats :

Apps sécurisées prêtes à l’emploi

• Protection de l’exécution contre les malwares, le jailbreak/root, les attaques MitM et les tentatives de falsification.

• Détection des menaces connues et inconnues et protection contre les menaces.

Publication plus rapide des versions

• Les développeurs publient rapidement et en toute sécurité les nouvelles fonctionnalités

• Une réduction des efforts de développement et de test

Conformité automatisée

• Des applications conformes aux réglementations financières dès le premier jour, notamment FFIEC, PSD2, PCI DSS, etc.

Des applications sécurisées avec Harmony App Protect de Check Point

Solutions pour sécuriser les services bancaires en ligne avancés

Les banques peuvent protéger les applications web et les API contre les attaques de cybersécurité et créer des applications mobiles sécurisées dès le départ grâce à CloudGuard AppSec de Check Point, qui automatise la protection des applications de services financiers et des API, et grâce à Harmony App Protect pour la sécurisation des applications mobiles de banque en ligne.

Pour conclure

Check Point permet aux banques de proposer des services numériques avancés à leurs clients en garantissant le plus haut niveau de sécurité à leur réseau, leur cloud, leurs utilisateurs et leurs accès, grâce aux familles de produits Quantum, CloudGuard, Harmony et Infinity.

Les banques, en adoptant une approche de sécurité consolidée basée sur l’architecture et les services de Check Point Infinity, bénéficient d’une protection préventive contre les attaques avancées de cinquième génération, tout en réalisant une augmentation de 50 % de l’efficacité opérationnelle et une réduction de 20 % des coûts de sécurité.

Cette offre de solutions et de services de cybersécurité de Check Point permet à 6 500 institutions financières du monde entier de relever leurs défis les plus difficiles aujourd’hui.