Les données télémétriques et les flux CTI accélèrent l’investigation et la remédiation
Un acteur mondial de la tech neutralise une attaque APT avec zéro temps d’arrêt
Lorsqu’un groupe affilié à la campagne TiltedTemple s’est infiltré dans l’environnement du client, qui compte plus de 10 000 terminaux, l’équipe Unit 42®a été appelée en renfort pour évaluer l’impact de l’attaque et protéger l’entreprise
Client
Acteur mondial de la tech
Les enjeux
Les autorités ont remarqué qu’une partie du trafic réseau quittant l’environnement du client portait les signes d’une campagne APT connue. La détection de cette menace, réputée pour sa furtivité, nécessitait une investigation spécifique approfondie. L’équipe Unit 42 s’est donc chargée de cette enquête, en évitant au client de subir la moindre interruption de service. Nos experts de la réponse à incident se sont vus confier trois missions essentielles :
- Endiguer et éradiquer la menace ; empêcher toute forme de latéralisation, au-delà de l’impact initial
- Identifier la cause racine et évaluer l’ampleur de l’attaque
- Renforcer les contrôles de sécurité pour éviter tout dommage supplémentaire
Unit 42 : une approche rigoureuse et efficace de la réponse à incident
Réponse à incident basée sur la Threat Intelligence
L’équipe de réponse à incident Unit 42vous aide à devancer les menaces pour mieux protéger votre entreprise. En collaborant avec le leader mondial de la cybersécurité, vous investiguez, endiguez et récupérez plus rapidement que jamais pour sortir renforcé de la crise et évoluer en toute sérénité.
L’excellence, à tous les niveaux
- Threat Intel
- Technologie
La plateforme Palo Alto Networks offre une visibilité approfondie pour détecter, contenir et éliminer rapidement les menaces, tout en limitant les perturbations de l’activité
- Expérience
Nos experts de confiance se mobilisent rapidement pour résoudre plus de 1 000 incidents par an