Comment fournir une réponse à distance aux incidents en période de coronavirus

Alors que la pandémie de coronavirus continue de semer le chaos dans les économies mondiales, les acteurs de la menace continuent de lancer des cyberattaques contre des organisations de toutes tailles et de tous secteurs.

Les fournisseurs de RI sont confrontés à un défi unique lorsqu’ils sont approchés par ces organisations car, en raison de la quarantaine de masse du Coronavirus, il est impossible de mener des missions de réponse aux incidents en arrivant physiquement dans les bureaux des clients.

Cynet 360, un outil de choix pour un certain nombre de fournisseurs d’IR (offert gratuitement aux fournisseurs d’IR), permet aux intervenants de compenser le manque d’accès physique par la possibilité de mener une opération complète d’IR à distance (Pour en savoir plus, cliquez ici) par un déploiement à distance rapide et sans faille, une visibilité complète de l’environnement de l’organisation attaquée, une détection automatisée des menaces et des services MDR intégrés.

Les attaquants cherchent toujours des occasions faciles, et il n’est pas étonnant que de nombreux acteurs de la menace profitent du chaos actuel de la pandémie de Coronavirus pour augmenter le volume de leurs attaques. Comme le besoin de tiers augmente, les fournisseurs de RI doivent réfléchir à la meilleure façon de gérer la nouvelle situation dans laquelle l’accès physique aux locaux du client est inaccessible.

« La réaction aux incidents commence presque toujours par une enquête indépendante », explique Eyal Gruner, PDG et co-fondateur de Cynet, « il est très rare que la victime sache exactement ce qui est cassé. En fait, le fait d’engager le fournisseur d’IR en premier lieu signifie que quelqu’un dans l’équipe de sécurité a une indication claire que quelque chose ne va pas mais pas beaucoup plus loin – ils ont besoin de l’expert en IR pour le rendre concret ».

M. Gruner explique que pour atteindre cette certitude, l’intervenant doit avoir une vue d’ensemble de l’environnement informatique de l’organisation attaquée – activité de l’hôte, exécution des fichiers, connexions des utilisateurs et trafic réseau.

Cette perspective permet à l’expert en IR de repérer les parties suspectes et de zoomer progressivement pour dévoiler les entités infectées. La quarantaine des coronavirus introduit ici une difficulté importante.

Il est beaucoup plus facile de recueillir ce dont on a besoin à partir des systèmes informatiques et de sécurité en place », explique M. Gruner. Les gars des IR sont confrontés à un réel problème maintenant. Cynet 360 peut être extrêmement utile ici ».

Les fournisseurs de RI utilisent depuis longtemps Cynet 360en tirant parti de son modèle d’utilisation unique, qui permet aux intervenants de l’utiliser gratuitement pour les opérations de secours. Il s’avère que les capacités de Cynet 360 en font un outil idéal pour les opérations IR à distance :

• Déploiement à distance rapide et transparent sur des milliers de terminaux en quelques minutes

• Visibilité immédiate de toutes les activités des utilisateurs, des réseaux et des processus dans les environnements surveillés

• Capacité à servir de plate-forme de distribution à tout outil de RI à source ouverte
• Détection automatisée des menaces actives
• Les services MDR comme partie intégrante de l’offre

Les fournisseurs de services IR actifs, ainsi que les MSP ou les intégrateurs qui cherchent à pénétrer le marché croissant des services IR, peuvent utiliser Cynet 360 pour fournir à leurs clients des opérations IR à distance sans compromettre la qualité.

En savoir plus sur Cynet 360 pour l’IR à distance ici.