La cybersécurité n’est plus une option, elle est indispensable. Sans l’efficacité de nos experts, plusieurs entreprises auraient été durement touchées par une récente vulnérabilité critique dans les systèmes de Palo Alto Networks.
L’informatisation massive de l’activité industrielle, la rapidité d’une cyberattaque et les performances croissantes des hackers font de la cybersécurité un élément indispensable à la (sur)vie d’une entreprise.
La récente vulnérabilité critique au cœur des systèmes de Palo Alto Networks (score de 10… sur une échelle de 10) en est une nouvelle illustration. Cette faille permettait aux hackers de pénétrer un système informatique pour, par exemple, réclamer une rançon ou supprimer toutes les données d’une société.
En moins de deux heures, nos équipes ont tracé une ligne de défense efficace et robuste qui a contré plus de cinq mille tentatives d’effractions répertoriées envers notre entreprise et nos clients en moins de trois jours. Sans cette réaction rapide, toute notre infrastructure et celles de nos clients auraient pu être percées, engendrant de graves conséquences opérationnelles, financières et réputationnelles.
Nos clients qui ont souscrit le service de Threat Management ont pu poursuivre leurs activités en toute sérénité. Nos experts se sont chargés proactivement de vérifier l’imperméabilité de leurs systèmes et de prendre les mesures nécessaires pour assurer leur sécurité.
Threat management, Security Operations Center, CSIRT, back up… Contactez-nous pour bénéficier de l’expertise du Groupe NRB
Le récit d’une intervention capitale
12 avril
10h07
L’équipe SecOps lance son analyse pour renforcer son infrastructure et celles de ses clients à la suite d’une publication de Palo Alto Networks, quelques minutes plus tôt, mentionnant la présence d’une vulnérabilité critique au sein de ses systèmes.
10h28
L’équipe Network prend deux mesures pour contrer la menace : elle désactive la télémétrie et applique la protection temporaire proposée par Palo Alto Networks.
11h18
Nos collaborateurs contactent les clients qui ont souscrit le service de Threat Management pour leur exposer l’état de la menace et les décisions prises pour les protéger efficacement.
11h28
Les équipes SecOps et Network réalisent une nouvelle série de tests pour s’assurer de l’efficacité de la ligne de défense établie en quelques minutes à peine. Résultat : tout est parfaitement protégé.
13 avril
16h
Un exploit public (mode d’emploi pour percer la vulnérabilité) est publié sur internet. Nos experts testent une nouvelle fois la solidité de la défense établie la veille.
17h48
Le bilan est positif. Un hacker ne peut pénétrer notre infrastructure malgré la sortie de l’exploit public. Dans la foulée, nos collaborateurs constatent qu’un client qui n’a pas souscrit le service de Threat Management est menacé. Soucieux, ils le contactent pour lui permettre de réagir immédiatement.
17 avril
19h -> 4h
Nos collaborateurs mettent à jour une quarantaine de firewalls à la suite de la publication du patch de Palo Alto Networks qui résout de façon pérenne la faille.
Les 4 solutions de NRB pour protéger votre entreprise
Security Operations Center (SOC)
Nos experts surveillent et détectent de potentiels incidents susceptibles d’impacter l’infrastructure d’un client. Des analyses de détection d’anomalie leur permettent de repérer une éventuelle intrusion d’un acteur malveillant au sein du réseau d’une entreprise.
Threat management
Nous nous informons au quotidien des nouvelles vulnérabilités et tendances dans le monde de la cybersécurité. Nos équipes sont abonnées à des flux d’informations qualitatives leur permettant de prendre des mesures proactives pour offrir la meilleure protection à nos clients, comme ce fut le cas à la suite de la vulnérabilité dans les systèmes de Palo Alto Networks.
Incident Response
Votre entreprise subit une attaque ? Nous envoyons une équipe d’experts pour rétablir au plus vite la situation. Ils retracent la source de l’attaque, détectent les éléments infectés et vous aident à relancer votre business dans les meilleurs délais.
Back up
Nous proposons un système de back up efficace et digne de confiance. Nos clients peuvent compter sur un back up en ligne, régulièrement mis à jour, mais aussi en back up hors ligne totalement inattaquable et déployable rapidement en cas de besoin.
