Une solution anti-malware permet de réduire les menaces pesant sur un organisme gouvernemental en Italie

Le maillon faible : les utilisateurs individuels

Les attaques de logiciels malveillants ont fait des ravages dans le monde entier, les cybercriminels profitant de ce qui est souvent le maillon le plus faible de la sécurité des entreprises : les utilisateurs. Comme l'Institut national d'assurance contre les accidents du travail (INAIL) en Italie fournit des services en ligne liés aux assurances et traite un nombre considérable de données sensibles, la cybersécurité est d'une importance capitale.

Lorsque les mesures de lutte contre les logiciels malveillants de l'INAIL se sont révélées inefficaces, l'agence s'est tournée vers DXC Technology pour élaborer une nouvelle stratégie.

Une meilleure résilience aux attaques de logiciels malveillants

DXC a déployé une solution de cybersécurité innovante pour l'agence gouvernementale qui renforce considérablement la résilience de l'organisation face aux attaques de logiciels malveillants. Le système permet aux employés de l'INAIL de tester eux-mêmes les pièces jointes suspectes de manière conviviale, ce qui a permis de réduire les coûts d'assistance et d'augmenter la productivité, entre autres avantages.

DXC était déjà très présent au sein de l'agence, notamment en s'engageant activement pour aider à améliorer la sécurité de l'infrastructure informatique de l'INAIL. Les principales exigences pour la solution de logiciels malveillants : elle devait être facile à utiliser pour les employés, et il devait être possible de la déployer rapidement au sein de l'écosystème existant de l'INAIL.

L'expertise de DXC en matière de logiciels malveillants et de systèmes d'exploitation de sécurité a servi de base pour développer une réponse sur site qui permet à l'INAIL de répondre rapidement aux menaces. Une connaissance approfondie du domaine des logiciels malveillants et la familiarité avec les meilleurs logiciels de sécurité d'entreprise open source ont permis à DXC de développer une approche qui s'est avérée être une bonne solution pour l'agence.

Identifier et répondre aux pièces jointes suspectes

DXC a construit le système sur Cuckoo Sandbox, un logiciel open-source qui fournit une analyse puissante des logiciels malveillants, mais qui a été conçu à l'origine pour être utilisé par des experts en sécurité très techniques. Pour faire fonctionner Cuckoo pour l'INAIL, DXC a développé un cadre de courtier en sandbox pour équilibrer le chargement de plusieurs instances de sandbox, et une façon de profiler les soumissions des clients par le biais de clés d'autorisation. DXC a également mis en place une interface de courrier électronique comportant un flux de travail simplifié pour l'analyse des logiciels malveillants, qui pourrait servir à des utilisateurs non techniques.

DXC a déployé deux versions de la solution : Maya, une couche d'intégration externe pour les utilisateurs techniques, et Horus, une solution d'analyse des logiciels malveillants en libre-service, facile à utiliser, fournie aux 11 000 utilisateurs de l'INAIL.

Horus utilise un système d'alerte simplifié pour identifier les pièces jointes suspectes des courriels que les utilisateurs peuvent transférer à une adresse Horus centrale pour analyse. Il génère un rapport qui évalue la menace potentielle sur une échelle de 0 à 10. En même temps, il envoie un flux à l'équipe de sécurité de l'INAIL afin qu'elle puisse prendre les mesures appropriées.

L'automatisation a été intégrée à la solution. Lorsqu'un utilisateur soumet un rapport sur un malware, il permet de protéger immédiatement les autres utilisateurs. L'outil donne également à l'équipe de sécurité de l'INAIL une visibilité sur les attaques de logiciels malveillants qui visent spécifiquement l'agence et qui n'ont pas été identifiées comme des menaces globales par les fournisseurs de sécurité.

Une meilleure sécurité, des coûts réduits

L'adoption de la solution DXC a apporté de nombreux avantages à l'agence. Étant donné que Cuckoo Sandbox est un logiciel libre et que la communauté des utilisateurs est active, l'INAIL n'a pas à payer de frais de licence et d'assistance. De plus, le système permet à l'INAIL de partager plus facilement les informations relatives aux menaces de sécurité avec l'équipe d'intervention d'urgence informatique de l'administration publique italienne (CERT-PA), une agence gouvernementale chargée de lutter contre les cyberattaques.

Cela a renforcé la visibilité et la réputation de l'INAIL en tant que leader dans le domaine de la cybersécurité, et soutient l'objectif stratégique de l'agence de devenir un fournisseur de services national pour d'autres entités publiques en Italie.

L'introduction de la solution de logiciels malveillants a également amélioré la sensibilisation à la sécurité parmi les employés de l'INAIL. Les utilisateurs ne sont plus considérés comme un maillon faible et participent activement à la protection de l'agence contre les attaques de logiciels malveillants.

L'INAIL a bénéficié d'une diminution des appels au service d'assistance sécurité et d'une amélioration de l'efficacité des employés. En évitant le temps passé à l'analyse et à la récupération des logiciels malveillants, le système a réduit les coûts totaux liés aux incidents de sécurité.

Contactez-nous pour en savoir plus sur la sécurité de l'infrastructure et des points d'accès.