Alors que les cybermenaces ne cessent de gagner en ampleur et en sophistication, la norme prudentielle CPS 234 de l'APRA intitulée « Sécurité de l'information » reste un pilier de la gouvernance en matière de sécurité de l'information pour les institutions financières australiennes. Cette norme définit des exigences obligatoires visant à garantir que les entités réglementées disposent de capacités de sécurité de l'information solides, proportionnées et résilientes.
La norme CPG 234 (Prudential Practice Guide) vient en complément de la norme CPS 234 ; elle fournit des conseils pratiques, des exemples et des considérations en matière de gestion des risques afin d'aider les entités à interpréter et à mettre en œuvre efficacement la norme CPS 234. Alors que la norme CPS 234 définit ce qui doit être fait, la norme CPG 234 se concentre sur la manière dont cela peut être réalisé dans la pratique.
Ensemble, ces deux documents mettent l'accent sur la défense en profondeur, des contrôles préventifs rigoureux, une surveillance continue et une assurance vérifiable. Autant de domaines dans lesquels les solutions de prévention des menaces et de « zero-trust » OPSWATpeuvent jouer un rôle clé.
CPS 234 et CPG 234 : comment elles s'articulent
- La norme CPS 234 est contraignante et axée sur les résultats ; elle impose aux entités de maintenir une capacité de sécurité de l'information adaptée à leur environnement ainsi qu'à la criticité de leurs données et de leurs actifs.
- La norme CPG 234 est un guide non contraignant qui complète la norme CPS 234 en proposant des exemples de bonnes pratiques en matière de gouvernance, de mise en œuvre des contrôles, de tests et de gestion des incidents. Elle encourage également la mise en place de contrôles préventifs, de détection et de correction, en mettant l'accent sur la neutralisation des menaces le plus tôt possible.
La directive CPG 234 souligne à plusieurs reprises :
- des contrôles préventifs à plusieurs niveaux,
- réduire la surface d'attaque au niveau des points d'entrée,
- contrôler les flux de données et les points d'accès,
- contrôles et vérifications continus,
- et des données concrètes pour étayer la surveillance exercée par le conseil d'administration et les autorités de régulation.
Ces thèmes s'inscrivent parfaitement dans la philosophie OPSWAT: « Ne faites confiance ni aux fichiers, ni aux appareils ».
Comment OPSWAT contribuer à Secure des établissements Secure
MetaDefender OPSWAToffre des contrôles préventifs à plusieurs niveaux couvrant divers vecteurs d'attaque :
Technologie Multiscanning Deep CDR™
La norme CPG 234 souligne l'importance de mettre en place plusieurs niveaux et types de contrôles, de sorte que si l'un d'entre eux venait à échouer, les autres puissent limiter l'impact d'une faille de sécurité informatique.
OPSWAT plusieurs technologies d'analyse pour offrir une inspection approfondie des fichiers, reposant sur une approche de défense en profondeur. La solution s'appuie sur plus de 30 moteurs anti-malware combinant signatures, heuristiques, détection par apprentissage automatique et moteur de détection des menaces basé sur l'IA, ainsi que sur l'analyse de la réputation des fichiers et l'analyse des hachages, afin de classer rapidement les menaces connues.
Face aux attaques inconnues et de type « zero-day », la technologie Deep CDR™ supprime les contenus actifs ou malveillants et reconstitue les fichiers dans un format sûr et utilisable. Elle applique ainsi le principe « ne jamais faire confiance, toujours vérifier ».
Transferts Secure et de données
La directive CPG 234 préconise la mise en place de contrôles rigoureux sur les transferts de données entre les systèmes, les tiers et les zones de confiance. OPSWAT et nettoie les fichiers au niveau des passerelles et des points de transfert, contribuant ainsi à protéger la confidentialité et l'intégrité des données. MetaDefender ICAP permet d'analyser les données en transit via divers périphériques réseau.
Les produits et services hébergés en ligne par diverses institutions du secteur financier peuvent tirer parti de API REST MetaDefender API , en combinaison avec MetaDefender Storage Security pour sécuriser les téléchargements de fichiers.
Évaluation des vulnérabilités et Software
La directive CPG 234 préconise une identification proactive des failles. file-based vulnerability assessment OPSWATpermettent d'identifier les logiciels à risque ou obsolètes avant le déploiement des applications dans l'environnement. De plus, la SBOM (Software of Materials) OPSWATpeut contribuer à sécuriser le développement d'applications via la méthodologie DevOps.
Ces contrôles permettent de démontrer que les capacités en matière de sécurité de l'information sont adaptées au niveau de risque, conformément aux exigences de la norme CPS 234.
Renforcer la gestion des identités et des accès
Les documents CPS 234 et CPG 234 soulignent tous deux les risques liés aux appareils non gérés, à l'accès à distance et aux connexions de tiers. Le document CPG 234 recommande tout particulièrement de vérifier l'état de sécurité des terminaux avant d'accorder l'accès aux systèmes et aux données.
MetaDefender OPSWATpermet de mettre en place des contrôles d'accès « zero-trust » adaptés à chaque appareil en évaluant l'état de sécurité des terminaux. Avant d'autoriser l'accès, il effectue des vérifications portant notamment sur le système d'exploitation, les logiciels de sécurité, le chiffrement, la géolocalisation, les vulnérabilités et la gestion des correctifs.
Ceci prend en charge :
- un renforcement de l'application des mesures de contrôle d'accès
- réduction des risques liés aux terminaux non sécurisés ou non gérés
- et une meilleure conformité aux pratiques recommandées par la norme CPG 234 en matière d'accès à distance et de connectivité avec des tiers.
Visibilité desSupply Chain
La norme CPS 234 impose aux entités qui développent des logiciels en interne de prendre en compte les contrôles de sécurité dans le cadre du cycle de vie du développement logiciel (SDLC). La norme CPG 234 renforce cette exigence en soulignant la nécessité d'adopter une approche continue en matière de sécurité logicielle. Cela comprend l'identification des exigences, la conception, la sélection et la configuration, ainsi que le choix des normes et des lignes directrices à respecter.
OPSWATMetaDefender Software Supply Chain aide les développeurs d'applications à vérifier que le code source, les bibliothèques et les dépendances tierces ont été analysés et débarrassés de tout composant malveillant, de toute vulnérabilité ou de tout secret intégré qui aurait pu être laissé involontairement dans le code source.
Cela répond directement aux attentes de l'APRA en matière de sécurité des logiciels et de gestion des risques liés à la chaîne d'approvisionnement.
- Renforcer les mesures de sécurité logicielle tout au long du cycle de développement logiciel (SDLC).
- Utiliser la SBOM pour améliorer la visibilité de la chaîne d'approvisionnement.
- Intégration au sein du cycle de travail DevOps.
- Soutenir les évaluations fondées sur les risques pour la communication d'informations et la gouvernance.
Accélérer la détection, la réponse et le signalement des incidents
La norme CPS 234 impose la détection et la notification rapides des incidents liés à la sécurité de l'information. La norme CPG 234 va plus loin en encourageant une intégration étroite entre les mesures préventives, les plateformes de surveillance et les processus d'intervention.
Bien OPSWAT ne OPSWAT ni une plateforme SIEM ni un SOC, il s'intègre aux écosystèmes de sécurité plus larges en :
- intégrer les informations sur les menaces et les résultats de détection dans les outils SIEM et SOAR,
- en enrichissant le contexte des incidents grâce à des informations sur les fichiers, les appareils et les vulnérabilités, et
- permettant ainsi d'accélérer les enquêtes et les interventions.
MetaDefender OPSWATest 20 fois plus rapide que les technologies de sandbox traditionnelles pour l'analyse des logiciels malveillants. Cela peut aider les équipes du centre d'opérations de sécurité (SOC) à réduire leurs délais d'intervention lors de la détection et de la gestion des incidents de sécurité.
Il combine :
- Réputation des menaces - Vérifie les URL, les adresses IP et les domaines en temps réel ou hors ligne afin de détecter les logiciels malveillants, le phishing et les botnets. Bloque les infrastructures réutilisées et les logiciels malveillants courants, et oblige les attaquants à changer régulièrement leurs indicateurs de base.
- Analyse dynamique - Un bac à sable basé sur l'émulation (qui analyse les logiciels malveillants en interprétant leur exécution au niveau des instructions, sans lancer une machine virtuelle complète) analyse les fichiers afin de détecter les menaces cachées telles que les ransomwares. Il met en évidence les artefacts, les chaînes de chargement, la logique des scripts et les tactiques d'évasion.
- Évaluation des menaces – Les indicateurs comportementaux, le contexte de réputation et la logique de détection sont mis en corrélation afin d'attribuer un score de risque basé sur le niveau de confiance, ce qui aide les équipes du SOC à se concentrer sur ce qui compte vraiment. Ce système est conçu pour détecter et analyser les comportements malveillants, en mettant l'accent sur les tactiques clés du cadre MITRE ATT&CK.
- Recherche de menaces – La recherche par le « Threat Pattern Correlator » relie des échantillons inconnus à des familles de logiciels malveillants, des infrastructures et des campagnes connues, permettant ainsi une recherche proactive et une analyse rétrospective.
La plateforme MetaDefender Detection & Response (NDR) OPSWAToffre une inspection approfondie des fichiers (DFI) à haut débit pour la prévention, la détection et la recherche des menaces et des fuites de données. MetaDefender NDR à automatiser etNDR étendre les connaissances spécialisées d’un analyste SOC type. MetaDefender NDR l’inspection approfondie des fichiers à des sources uniques de renseignements sur les menaces, ainsi qu’à une équipe expérimentée de développement de signatures, soutenue par l’apprentissage automatique.
La solution concentre principalement son analyse sur l'identification et l'analyse des fichiers téléchargés sur Internet ou reçus par e-mail afin de détecter tout code malveillant. MetaDefender NDR l'ensemble des sessions de trafic réseau HTTP et SMTP à partir de points de surveillance, de spans ou de fichiers de capture de paquets, puis effectue une inspection approfondie des fichiers sur les données capturées.
DFI offre aux analystes un moyen rapide de filtrer les contenus malveillants, de générer des alertes à leur sujet ou de mener des opérations de recherche de menaces afin de trier les contenus suspects en vue d'une analyse plus approfondie.
Contrairement à la plupart des systèmes de détection d'intrusion réseau (NIDS), MetaDefender NDR dans l'analyse combinée des attributs des fichiers, de leur contenu et des caractéristiques du réseau, le tout dans leur format natif. Les données cachées, telles que les flux intégrés et/ou compressés dans les formats de fichiers, qui sont couramment utilisées pour échapper à la détection effectuée par les NIDS, sont extraites et normalisées afin d'optimiser l'efficacité des méthodes d'analyse basées sur les signatures mises en œuvre.
De plus, MetaDefender NDR, améliore la rapidité non pas grâce à une seule fonctionnalité, mais en éliminant les frictions tout au long du flux de travail du SOC :
- Détecter plus tôt (analyse approfondie + renseignements sur les menaces)
- Mener des enquêtes plus rapidement (données riches en contexte et corrélées)
- Réagir plus rapidement (automatisation + actions intégrées)
- Générer des rapports de manière efficace (sorties compatibles SIEM)
En substance, MetaDefender NDR à la fois la durée de présence des menaces et la charge de travail des analystes, transformant ainsi la détection en une réponse immédiate et concrète plutôt qu'en une enquête différée.
Traduire les normes de sécurité de l'information de l'APRA en mesures concrètes de sécurité
La norme CPS 234 définit les résultats réglementaires attendus par l'APRA, tandis que la directive CPG 234 fournit le cadre permettant de les atteindre dans la pratique. Ensemble, elles mettent l'accent sur la réduction proactive des risques, les contrôles à plusieurs niveaux, les tests continus et l'assurance vérifiable.
Les solutions OPSWATen matière de prévention des menaces, d'accès « zero-trust » et d'évaluation de la chaîne d'approvisionnement aident les organisations à concrétiser ces attentes en :
- réduire la surface d'attaque aux points d'entrée stratégiques,
- renforcer les contrôles préventifs en s'alignant sur les meilleures pratiques,
- fournir des éléments probants, prêts pour l'audit, quant à l'efficacité des contrôles, et
- et en soutenant la mise en place de processus résilients de détection et de réaction aux incidents.
Pour les entités réglementées par l'APRA, l'adoption OPSWAT mise en œuvre des normes de sécurité de l'information et contribue à combler le fossé entre les obligations de conformité et la cyber-résilience dans la pratique.
Si votre organisation est soumise à la réglementation de l'APRA, contactez-nous pour découvrir comment OPSWAT vous aider à respecter ces exigences.
