A Unit 42 protege fabricante de dispositivos médicos após violação de rede

A equipe de resposta a incidentes conteve rapidamente a violação, identificou vulnerabilidades e implementou medidas de segurança robustas.

Resultados
Desafio
Resultados
Entre em contato
Result
ados
1dia

Para identificar serviços expostos à Internet e vetores de ataque com o Cortex Xpanse®.

2dias

Para mitigar a atividade de comando e controle (C2) e identificar políticas de segurança arriscadas usando AIOps em 500 NGFWs

2dias

Para identificar as credenciais coletadas e iniciar o fortalecimento

O cliente

Fabricante global de equipamentos e dispositivos médicos

O desafio

O cliente sofreu uma invasão de rede relacionada a uma vulnerabilidade de VPN. A atividade inicial foi detectada devido a ataques de força bruta que exploravam vulnerabilidades conhecidas. A Unit 42® foi contratada para aumentar os esforços de caça a ameaças e resposta a incidentes do cliente e ajudar a:

  • Identificar as áreas afetadas e os comprometimentos adicionais em sua rede.
  • Entender o escopo da invasão e implementar medidas de contenção.
  • Criar planos de correção e recuperação.

A abordagem rigorosa de resposta a incidentes da Unit 42 para obter resultados superiores

Avaliar

A avaliação inicial revelou uma vulnerabilidade não corrigida na VPN do cliente, levando à descoberta de uma violação significativa na rede.

Investigar

A Unit 42 encontrou controladores de domínio comprometidos e, usando o Cortex Xpanse, identificou riscos expostos e lacunas de segurança adicionais.

Proteger

A Unit 42 aconselhou a redefinição imediata das senhas, a colocação dos sistemas em quarentena, a migração da VPN e o reforço das defesas de perímetro com NGFWs.

Recuperar

Recuperamos os sistemas comprometidos usando configurações boas conhecidas e realizamos extensas avaliações de vulnerabilidade.

Transforme

Segurança aprimorada através do fortalecimento da tecnologia, reduzindo as superfícies de ataque e melhorando as políticas, os procedimentos e a equipe.

“Já usamos outras empresas no passado. Esta é provavelmente a minha resposta a mais de 400 incidentes. Honestamente, a equipe da Unit 42 é a melhor das melhores.”

VP, Global Security

Primeiro ponto de acionamento

Avalie

Investigar

Proteger

Recuperar

Transforme

Rolar para a direita

Cronograma da resolução

Avalie

Investigar

Proteger

Recuperar

Transforme

Dias 0 - 2
Intervenção durante a crise

A avaliação inicial revelou evidências de um agente da ameaça realizando acesso e execução de código remoto.

Identificamos vários controladores de domínio que foram comprometidos e as credenciais de administrador de domínio foram extraídas.

Iniciamos a redefinição das credenciais de todos os usuários afetados, colocamos em quarentena os endpoints afetados e bloqueamos o tráfego C2 usando as políticas do NGFW.

Dias 3- 5
Correção

Usamos o Cortex Xpanse para descobrir outras lacunas de segurança, incluindo várias VPNs desatualizadas e pontos de acesso RDP não monitorados.

Recuperamos os sistemas comprometidos usando configurações boas conhecidas e realizamos extensas avaliações de vulnerabilidade.

Dias 6- 8
Recuperação

Implantamos firewalls adicionais de última geração para aprimorar as defesas do perímetro.

Fornecemos orientação contínua para garantir que todas as medidas fossem implementadas corretamente e fossem eficazes.

Compartilhamos as práticas recomendadas para o uso de AIOps nos NGFWs do cliente para melhorar a higiene e a visibilidade da rede.

Último ponto de acionamento

Resposta a incidentes informada

Com a Resposta a Incidentes da Unit 42, fique à frente das ameaças e fora dos noticiários. Investigue, contenha e recupere-se de incidentes mais rapidamente e saia mais forte do que nunca, com o apoio de todo o poder da empresa líder mundial em segurança cibernética. Entre em contato conosco para ter tranquilidade.

FALE COM UM ESPECIALISTA HOJE MESMO

Com o apoio dos melhores do setor

  • Ícone do logotipo para a inteligência contra ameaças
    Gerenciamento

    Ampla telemetria e inteligência para investigação e correção aceleradas.

  • Ícone da tecnologia
    Tecnologia

    A plataforma da Palo Alto Networks oferece visibilidade detalhada para encontrar, conter e eliminar ameaças mais rapidamente, com interrupção limitada.

  • Símbolo de experiência
    Experiência

    Especialistas confiáveis que se mobilizam rapidamente e agem de forma decisiva em mais de 1.000 incidentes por ano.

Receba as últimas notícias, convites para eventos e alertas de ameaças