La surveillance externe du site Web fournit des avertissements précoces de menace de cyberattaque
En plus de la sécurité et des protections du système interne qu’une banque utilise, la surveillance externe des sites Web aide à reconnaître et à faire face rapidement aux menaces potentielles à la sécurité. Dans de nombreux cas, la surveillance externe fournit le premier avertissement et aide à identifier ce qui ne va pas lors d’une cyberattaque.
Les banques invitées à «assurer une diligence constante dans le suivi»
En réponse aux récentes attaques du DDoS contre les banques,le Financial Services Information Sharing and Analysis Center (FS-ISAC) a exhorté les banques à « faire preuve d’une diligence constante dans le suivi et d’une réponse rapide à tout événement malveillant ». Une solution comme Dotcom-Monitor peut aider en surveillant continuellement le site Web et les portails de connexion d’une banque et en alertant le personnel informatique d’une banque, ou le personnel de cybersécurité au moment où un problème est détecté.
Dotcom-Monitor utilise de vrais navigateurs pour tester de manière proactive les sites Web bancaires et autres sites Web professionnels de l’industrie pour les performances, les disponibilités et les fonctionnalités. Les agents de surveillance sont situés à l’extérieur du pare-feu de la banque, et surveillent le site Web bancaire, ou application Web, à partir de centres de données Tier-1 à travers le monde. Dotcom-Monitor utilise une surveillance non mise en cache avec des tests à haute fréquence, propageant des requêtes de serveur de noms de domaine (DNS) aux serveurs root name à chaque instance de surveillance. Lorsqu’un site Web est surveillé à l’aide d’une méthode de non-cache, une erreur est identifiée plus rapidement qu’une approche de surveillance mise en cache, de sorte qu’une solution de contournement désignée, comme l’échec actif, peut être implémentée.
Lorsque des problèmes inattendus de performances du site Web se produisent, des problèmes de charge de page aux retards de petits éléments, il peut s’agir d’un indicateur précoce du chargement du serveur, ou d’un stress système typique d’une cyberattaque DDoS ou d’une autre cyberattaque. Des changements inattendus dans les performances se traduit par une alerte instantanée du service de surveillance (via téléphone / voix, SMS, Pager numérique, e-mail, e-mail sans fil, et / ou console SNMP), informant l’organisation que les utilisateurs ne connaissent pas les services en ligne comme prévu. Si les problèmes de performances sont causés par une cyberattaque bancaire, l’alerte précoce donne à la banque l’occasion de faire face à la menace tôt, avant que les sites Web et les applications critiques d’affaires ne soient en panne, ou que les services aux utilisateurs ne deviennent indisponibles.
Alerte précoce – Détection des cyberattaques
Plus tôt cette année, lorsque le site Web d’une grande institution financière est tombé en panne en raison d’une attaque DDoS, Dotcom-Monitor détecté des problèmes intermittents dans le temps de rendu de page à partir d’agents de surveillance situés dans le monde entier. Le rendement de ces emplacements d’agent a été touché, mais le temps de disponibilité de la page est demeuré constant. La technologie Dotcom-Monitor UserView a vu les éléments de rendu incorrect, enregistré les instances et alerté les clients de surveillance des problèmes.
La surveillance de l’expérience utilisateur couplée à la surveillance externe des sites Web devrait faire partie du protocole de service de gestion des services de gestion de chaque banque et institution financière. En plus de la surveillance, de la détection et du diagnostic 24 heures sur 24, 7 jours sur 7, la surveillance précise d’un site Web du secteur bancaire peut aider à reconnaître et à traiter rapidement les menaces potentielles à la sécurité.
[divider top=”0″]Pour en savoir plus sur la façon dont la surveillance externe des sites Web peut être un outil efficace dans votre portefeuille de cybersécurité, consultez notre message : Proactive Cyber Security Monitoring – Preventing Phishing Attacks.