Cyberbeveiliging is niet langer een optie, het is essentieel. Zonder de efficiëntie van onze experts zouden verschillende bedrijven hard zijn getroffen door een recente kritieke kwetsbaarheid in de systemen van Palo Alto Networks.
De massale automatisering van industriële activiteiten, de snelheid van een cyberaanval en de toenemende prestaties van hackers maken van cyberbeveiliging een essentieel onderdeel voor het (voort)bestaan van een bedrijf.
De recente kritieke kwetsbaarheid in het hart van de systemen van Palo Alto Networks (score van 10 ... op een schaal van 10) is hier een verdere illustratie van. Door deze fout konden hackers een computersysteem binnendringen en bijvoorbeeld losgeld eisen of alle gegevens van een bedrijf wissen.
In minder dan twee uur tijd stelden onze teams een effectieve en robuuste verdedigingslinie op die in minder dan drie dagen meer dan vijfduizend geregistreerde inbraakpogingen tegenover ons bedrijf en onze klanten tegenging. Zonder deze snelle reactie had onze gehele infrastructuur en die van onze klanten getroffen kunnen worden, met ernstige operationele, financiële en reputatiegevolgen.
Onze klanten die zich hebben geabonneerd op de Threat Management-service hebben hun activiteiten met een gerust hart kunnen voortzetten. Onze experts hebben de waterdichtheid van hun systemen proactief gecontroleerd en de nodige stappen ondernomen om hun veiligheid te garanderen.
Threat management, Security Operations Center, CSIRT, back-up ... Neem contact met ons op om te profiteren van de expertise van de NRB-groep
Het verhaal van een cruciale interventie
12 april
10.07 u.
Het SecOps-team start zijn analyse om zijn infrastructuur en die van zijn klanten te versterken, na een publicatie van Palo Alto Networks enkele minuten eerder, waarin melding wordt gemaakt van de aanwezigheid van een kritieke kwetsbaarheid binnen zijn systemen.
10.28 u.
Het team Network neemt twee maatregelen om de dreiging tegen te gaan: het schakelt telemetrie uit en past de tijdelijke bescherming van Palo Alto Networks toe.
11.18 u.
Onze medewerkers nemen contact op met klanten die zich hebben geabonneerd op de Threat Management-service om uit te leggen hoe het staat met de dreiging en de beslissingen die zijn genomen om hen effectief te beschermen.
11.28 u.
De teams SecOps en Network voeren een nieuwe reeks tests uit om te controleren of de verdedigingslinie die in slechts een paar minuten is opgezet, effectief is. Resultaat: alles is perfect beschermd.
13 april
16 u.
Een public exploit (instructies om de kwetsbaarheid te doorbreken) wordt gepubliceerd op het internet. Onze experts testen opnieuw de soliditeit van de verdediging die de dag ervoor is opgezet.
17.48 u.
De resultaten zijn positief. Een hacker kan onze infrastructuur niet binnendringen, ondanks de publicatie van de public exploit. Onze medewerkers stellen vast dat een klant die zich niet heeft geabonneerd op de Threat Management-service, wordt bedreigd. Bezorgd nemen ze contact met hem op zodat hij onmiddellijk kan reageren.
17 april
19 u. -> 4 u.
Onze medewerkers updaten zo'n veertig firewalls na de publicatie van de patch van Palo Alto Networks, die de fout permanent verhelpt.
NRB's 4 oplossingen om uw bedrijf te beschermen
Security Operations Center (SOC)
Onze experts bewaken en detecteren potentiële incidenten die van invloed kunnen zijn op de infrastructuur van een klant. Anomaliedetectieanalyses stellen hen in staat om elke inbraak door een kwaadwillende in het netwerk van een bedrijf op te sporen.
Threat management
We blijven dagelijks op de hoogte van nieuwe kwetsbaarheden en trends in de wereld van cyberbeveiliging. Onze teams zijn geabonneerd op kwalitatieve informatiefeeds, waardoor ze proactief maatregelen kunnen nemen om hun klanten de beste bescherming te bieden, zoals het geval was na de kwetsbaarheid in de systemen van Palo Alto Networks.
Incident Response
Ondervindt uw bedrijf een aanval? We sturen een team van experts om de situatie zo snel mogelijk te herstellen. Ze sporen de bron van de aanval op, detecteren de geïnfecteerde elementen en helpen u om uw activiteiten zo snel mogelijk weer op te starten.
Back-up
We stellen een efficiënt en betrouwbaar back-upsysteem voor. Onze klanten kunnen rekenen op een online back-up die regelmatig wordt bijgewerkt, maar ook op een offline back-up waarop geen aanvallen kunnen worden uitgevoerd en indien nodig snel kan worden ingezet.
