Novuna augmente la disponibilité de ses services pour renforcer la confiance de ses millions de clients

Chaque centime investi dans la sécurité de l’information porte ses fruits

Novuna est l’un des principaux fournisseurs de services financiers du Royaume-Uni. L’institution se met au service des particuliers et des entreprises pour les aider à réussir. Son nom, qui signifie « Innover ensemble », fait écho à sa propre démarche d’investir dans la transformation numérique pour accompagner ses clients dans des changements rapides.

Pour réussir, une organisation de services financiers doit conserver la confiance de ses clients. Et cette confiance n’est jamais acquise. Novuna doit fournir des produits et services répondant aux niveaux les plus élevés d’intégrité et de sécurité pour mériter la confiance des millions de clients qui comptent sur l’un des prestataires de services financiers les plus performants du Royaume-Uni. 

Afin de garantir une expérience client de premier ordre, l’équipe de sécurité de l’information de Novuna travaille sans relâche pour sécuriser les différentes unités métiers et les systèmes de l’entreprise face aux vulnérabilités et aux cyberattaques. « La sécurité de l’information (IS) ne nous fera peut-être pas gagner de nouveaux clients, mais si nous prenons les mauvaises décisions, nous risquons indéniablement d’en perdre, » affirme Ian Stacey, Responsable du groupe sécurité de l’information chez Novuna.

Novuna utilisait la plateforme Splunk pour superviser les performances des applications, mais l’équipe a récemment décidé d’en faire son SIEM et de rassembler la gestion de la sécurité de l’information sur une seule plateforme. Aujourd’hui, la société utilise Splunk Enterprise Security pour gérer les analyses de sécurité et la threat intelligence de façon centralisée. C’est un puissant atout pour la collaboration entre les équipes IT et IS, qui parviennent mieux à identifier les attaques potentielles et les cybermenaces.

Vous ne pouvez vous fier qu’à des alertes complètes

Novuna est au service d’un large éventail de clients particuliers et professionnels, à qui elle propose des solutions innovantes et une expérience client unique. Chaque client a ses propres priorités, mais tous attendent le plus haut niveau de protection pour leurs données financières. 

Pour répondre à ces exigences et garder une longueur d’avance sur les cybermenaces, Novuna a choisi de réunir ses instances Splunk existantes avec Splunk Enterprise Security. Cela a instantanément transformé sa pratique de supervision de la sécurité. Les équipes de sécurité ont commencé à recevoir des alertes complètes, ce qui leur a permis de répondre aux menaces réelles et potentielles bien plus rapidement, avec un effet positif immédiat sur la disponibilité des services. 

En centralisant les opérations de sécurité sur une plateforme unique reposant sur Splunk Enterprise Security, les équipes IT et de sécurité de l’information de Novuna peuvent désormais coordonner leur action et renforcer la sécurité de l’ensemble de l’organisation à grande échelle. Pour Callum Taylor, Responsable des produits de cybersécurité chez Novuna, « le plus grand défi est de gérer le rythme du changement tout en proposant de nouveaux produits et en alignant toutes les équipes sur le même objectif. Les solutions de Splunk ont été d’un soutien inestimable dans cette consolidation, parce qu’elles ont donné une orientation claire à nos équipes IS [sécurité de l’information] et IT et mis la confiance au cœur de toutes nos initiatives. » 

Une automatisation payante 

Novuna a rationalisé les coûts et simplifié ses workflows en utilisant Splunk SOAR pour automatiser la première étape de l’analyse des alertes. Chaque alerte est ensuite signalée comme faux positif ou transmise à l’équipe cyber de Novuna. En moins d’un an, Novuna a utilisé Splunk SOAR pour gérer et contenir 80 000 événements, ce qui représente une économie de plus de 500 000 $ due à la réduction des frais de licence et des heures d’astreinte, mais aussi à l’amélioration de l’efficacité des utilisateurs.

Splunk a considérablement amélioré l’intégration multiplateforme et les correctifs de mise à niveau, et c’est tout le processus qui est devenu plus fluide. Auparavant, les équipes IT et IS exploitaient trois environnements distincts et deux clouds différents : il leur manquait une approche cohérente pour gérer leur infrastructure complexe. En intégrant la supervision et leurs activités sur l’ensemble de l’infrastructure, elles ont désormais la possibilité d’exercer une gestion cohérente en temps réel, de réduire les risques et d’accélérer l’application des correctifs. Avec Splunk Cloud, les équipes de Novuna reçoivent rapidement des alertes dès le moindre problème de configuration, corrigent les lacunes et appliquent les correctifs en temps voulu. L’offre globale de services de l’entreprise s’en trouve améliorée.

Les efforts de transformation de Novuna ont en effet abouti à des services plus fiables et une pratique de cybersécurité plus mature qui ont renforcé la confiance des clients. Mais le voyage ne s’arrête pas là : les équipes étudient activement de nouvelles possibilités avec Splunk, notamment l’utilisation du machine learning dans Enterprise Security et celle de Splunk Attack Analyzer pour automatiser l’analyse des menaces. Ces initiatives visent à donner aux équipes le temps de se consacrer à des tâches à plus forte valeur ajoutée afin de maximiser leur potentiel.