La plateforme CrowdStrike Falcon® est la seule solution cloud qui unifie l'hygiène IT, un antivirus nouvelle génération (NGAV), la détection et réponse à incident (EDR) sur les endpoints, le Threat Hunting managé, la cyberveille et la gestion des vulnérabilités, le tout via un agent unique et léger. Grâce à son architecture cloud native dédiée, la plateforme CrowdStrike Falcon® collecte et analyse près de 100 milliards d'événements d'endpoint par jour provenant de millions d'agents.
Services financiers
La cybersécurité pour les services bancaires et financiers
Protégez les données de vos clients et bloquez les compromissions avec la plateforme d'IA native de CrowdStrike.
Sécuriser les services financiers avec une protection et une vitesse inégalées
Bloquez les compromissions, réduisez les coûts et simplifiez les procédures de conformité grâce à une sécurité unifiée sur toute votre surface d'attaque.
Prévenir la fraude et sécuriser les transactions financières
Protégez les données financières, arrêtez la fraude et empêchez le vol des identifiants grâce à une visibilité et une sécurité unifiées.
Bloquer les attaques basées sur les identités et le vol d'identifiants
Effectuez un déploiement rapide pour bloquer les attaques d'identité, empêcher la prise de contrôle des comptes et protéger les accès avec privilèges.
Réduire les coûts et renforcer la sécurité réglementaire
Réduisez les coûts de sécurité de 30 %1 en moyenne tout en répondant aux besoins en conformité grâce à une protection unifiée de votre entreprise.
Bloquez les cybermenaces grâce à une protection des endpoints
Protégez les ordinateurs de bureau, les ordinateurs portables et les serveurs contre les logiciels malveillants, les ransomwares et d'autres cybermenaces avancées pour sécuriser les données financières.
Détection des menaces et intervention rapide managées par une équipe d'élite 24 h/24, 7 j/7
Bénéficiez d'une surveillance, d'un Threat Hunting proactif et d'interventions rapides 24 h/24 pour bloquer les attaques sophistiquées.
Prévenir les attaques basées sur les identités visant les systèmes financiers
Protégez l'accès au réseau, les identifiants et les comptes avec privilèges grâce à une visibilité approfondie et des renseignements intégrés.
Unifiez la sécurité du cloud pour une protection intégrale
Bloquez les compromissions du cloud et éliminez les failles de sécurité avec la seule solution CNAPP basée sur une approche unifiée avec ou sans agent.
Découvrez les solutions de sécurité pour la finance en action
Les clients font confiance à CrowdStrike
L'efficacité [de la plateforme CrowdStrike] à détecter les cybermenaces, y compris celles qui auraient pu échapper à nos outils précédents en raison de la complexité de leur gestion et de leurs mises à jour, nous a apporté la confiance dont nous avions besoin. »
Ross McNaughton, RSSI, Gulf Bank
L'ajout des services managés à notre déploiement CrowdStrike lui a donné encore plus de valeur. Falcon Complete a permis à Greenhill de renforcer son niveau de sécurité, de raccourcir le délai de neutralisation des cybermenaces et d'éviter la restauration d'images système pendant la correction. »
John Shaffer, directeur des systèmes d'information, Greenhill
Ressources présentées
FAQ
La plateforme CrowdStrike Falcon® ne nécessite aucun équipement sur site et se déploie sur n'importe quel endpoint en quelques secondes, sans aucun redémarrage ni impact sur les performances des endpoints. CrowdStrike Falcon® élimine la complexité et améliore les performances des endpoints, en se déployant sur tous les endpoints de votre organisation, qu'ils soient sur site, virtuels ou hybrides. La plateforme CrowdStrike Falcon® fonctionne sur les systèmes d'exploitation Windows, MacOS et Linux.
- Protection intégrée et complète des endpoints : CrowdStrike Falcon® est une plateforme intégrée de protection des endpoints, qui inclut la détection des logiciels malveillants, le contrôle des applications, la détection et la réponse à incident (EDR), la gestion des vulnérabilités, le contrôle des terminaux et la protection des données.
- Aide à la conformité réglementaire en cybersécurité et à la gestion des risques : Falcon répond aux principales exigences de conformité réglementaire du secteur financier. De plus, l'offre de services proactifs de CrowdStrike aide les organisations à se préparer en amont aux incidents de sécurité, avec des prestations pouvant inclure des guides de procédures détaillés.
- Protection dans tous les environnements : la solution est installée sur les endpoints, assurant ainsi une protection quel que soit leur emplacement, sur site, virtuel, hybride ou dans le cloud.
CrowdStrike comprend l'importance cruciale de la conformité réglementaire pour les entreprises de services financiers. CrowdStrike vous aide à respecter vos exigences de conformité, vous garantissant ainsi un fonctionnement sécurisé, optimisé et conforme au sein de votre organisation. CrowdStrike répond à plusieurs obligations clés en matière de conformité pour le secteur financier, notamment :
- PCI DSS v3.2 : la plateforme CrowdStrike Falcon® répond à toutes les exigences de conformité n° 5 : « Protéger tous les systèmes contre les logiciels malveillants et mettre à jour régulièrement les logiciels ou programmes antivirus. » De plus, CrowdStrike Falcon® contribue à assurer la conformité avec quatre autres exigences PCI.
- NIST SP 800-53 Rev 4 : la solution CrowdStrike Falcon® permet de répondre aux exigences de protection et de surveillance des systèmes identifiées dans la norme NIST SP 800-53 Rev. 4. CrowdStrike Falcon® aide les organisations à mettre en œuvre huit catégories de contrôles NIST distinctes qui couvrent au total 23 contrôles différents.
- FFIEC : les capacités de CrowdStrike Falcon® en matière de détection et d'intervention en cas de cyberattaque, ainsi que son enregistrement des activités sur les endpoints, en font une solution adaptée pour la protection et la surveillance exigées par le FFIEC. CrowdStrike Falcon® permet de répondre à cinq objectifs du FFIEC, en couvrant 17 points de contrôle associés à ces objectifs.
Oui, les fonctionnalités EDR et d'hygiène IT de la plateforme CrowdStrike Falcon® vous offrent une visibilité complète sur votre environnement d'endpoints, identifiant les menaces internes avant qu'elles ne se transforment en intrusion. La solution EDR Falcon Insight surveille et identifie les activités potentiellement malveillantes avant de les signaler à vos équipes de sécurité. Grâce à ses fonctions de recherche en cinq secondes et de confinement réseau, Falcon Insight permet de neutraliser les cybermenaces internes et externes en temps réel. CrowdStrike Falcon® Discover, la solution d'hygiène IT de CrowdStrike, vous offre une visibilité en temps réel sur les utilisateurs et les ressources actives sur votre réseau. Elle vous permet de bloquer les usages abusifs, qu'ils soient le fait d'acteurs internes ou d'intrus, en vous révélant quels utilisateurs interviennent sur des endpoints spécifiques au sein de votre environnement de données, et en vous fournissant des informations détaillées sur l'utilisation des comptes administrateur et la gestion des mots de passe.
Oui, CrowdStrike Falcon® peut remplacer ou compléter vos outils de sécurité existants. La plateforme Falcon dispose d'une offre API étendue qui vous permet d'intégrer vos outils actuels à la plateforme CrowdStrike Falcon®. Cela vous permet de tirer parti de vos investissements antérieurs et de définir la stratégie qui répond le mieux à vos exigences.
Oui, la plateforme CrowdStrike Falcon® vous protège contre les attaques sans fichier. Pour cela, elle combine de manière unique un ensemble d'outils conçus pour détecter et stopper les attaques sans fichier qui échappent aux mesures de défense traditionnelles. Ces technologies de défense incluent :
- Des indicateurs d'attaque (IOAs) qui identifient et bloquent les activités malveillantes avant même que l'attaque ne se déploie et ne cause des dégâts.
- Le blocage des exploits pour stopper l'exécution des attaques sans fichier qui tirent parti des vulnérabilités non corrigées.
- Un Threat Hunting managé proactif qui effectue une analyse en continu pour détecter les activités malveillantes générées par des techniques sans fichier.
- Un inventaire des applications qui permet de détecter aussi bien les applications indésirables qui s'exécutent dans l'environnement que les vulnérabilités qui nécessitent des correctifs.
CrowdStrike Falcon® bloque les logiciel malveillants connus et inconnus, en s'appuyant sur le Machine Learning pour détecter les ransomwares inédits ou de type zero day. Cette solution bloque également les exploits pour stopper l'exécution et la propagation des ransomwares. La technologie des indicateurs d'attaque (IOA) offre une prévention basée sur le comportement qui neutralise les attaques de façon proactive avant qu'elles ne soient entièrement déployées. Enfin, dans le cadre des Services CrowdStrike, l'offre de conseil sur les ransomwares aide les organisations à préparer leurs systèmes critiques pour prévenir une attaque de ransomware et les accompagne pour faire face à une attaque de ransomware déjà survenue.
Oui, Falcon Insight™, la solution de détection et réponse à incident (EDR) de CrowdStrike, vous permet de visualiser les données d'événements historiques et en temps réel sur tous les endpoints de votre organisation. Falcon Insight signale également les processus potentiellement malveillants exécutés dans votre environnement afin de vous indiquer la possible présence d'un cyberattaquant. Vous pouvez ainsi contenir immédiatement toute intrusion potentielle et signaler l'incident aux Services CrowdStrike si nécessaire.
Dans le cadre de la plateforme Falcon, le service de Threat Hunting managé 24 h/24 et 7 j/7 de CrowdStrike, Falcon OverWatch™, met à disposition une équipe d'experts en sécurité hautement qualifiés qui recherchent de manière proactive les activités et applications malveillantes au sein de votre environnement de données. Vous pouvez également bénéficier de l'assistance de l'équipe de consultants en sécurité expérimentés des Services CrowdStrike. Ils vous aident à renforcer la résilience de votre organisation en matière de sécurité grâce à des évaluations, des tests d'intrusion de type Red Team/Blue Team ainsi qu'à la création ou au perfectionnement de votre plan de réponse à incident, garantissant ainsi que vous êtes toujours prêt à faire face à la prochaine attaque.
Oui, de nombreuses organisations du secteur financier font aujourd'hui face à un manque de compétences et d'expertise en interne. La plateforme CrowdStrike Falcon® améliore votre expertise en sécurité grâce à une équipe de Threat Hunting managé 24 h/24 et 7 j/7, facilitée par l'agent Falcon, à la fois léger et puissant. Cette équipe identifie et bloque les menaces inédites et émergentes, en garantissant une sécurité totale 24 heures sur 24. En outre, les Services CrowdStrike peuvent renforcer vos équipes informatiques internes en mettant à leur disposition des experts ayant fait leurs preuves dans la planification proactive, notamment grâce à des évaluations des risques. CrowdStrike peut réaliser une évaluation de compromission afin de déterminer si un cyberadversaire a déjà pénétré vos défenses et, le cas échéant, identifier et neutraliser rapidement le cyberattaquant. L'évaluation de la maturité de la cybersécurité examine vos ressources humaines, vos processus et vos outils afin d'identifier les failles de votre dispositif de sécurité et d'y remédier.
Oui, en plus de bénéficier d'une intégration par API avec leurs outils de sécurité existants, les clients de CrowdStrike peuvent utiliser Falcon SIEM Connector pour transférer les données de Falcon vers n'importe quel SIEM. Cette solution offre un moyen efficace, simple et fiable de réunir les événements de sécurité provenant de vos endpoints. De plus, elle automatise la collecte des données et les convertit dans des formats immédiatement exploitables.
¹ Données clients internes CrowdStrike
