Réussites en matière de cybersécurité – Arctic Wolf protège les télétravailleurs d’un client dans le secteur des soins de santé

Voici le second article d’une nouvelle série de blogs qui présente des cas d’utilisation réels sur la manière dont la Arctic Wolf Concierge Security® Team (CST) d’ingénieurs et d’analystes assure la sécurité des clients dans un contexte de développement du télétravail et de complexification du panorama des cybermenaces.

Le nombre croissant de télétravailleurs donne lieu à de nouveaux défis de sécurité

université de Stanford révèle que 42 % des américains étaient en télétravail en 2020 lorsque les entreprises ont changé leur organisation pour garantir le bien-être de leurs salariés pendant cette période.

Le service informatique et l’équipe de sécurité, également en télétravail, avaient maintenant besoin de s’assurer que tout le monde disposait d’un accès sécurisé aux services sur site et dans le cloud. Les salariés ont désormais besoin d’aide avec la connectivité, l’accès à la messagerie vocale, la réinitialisation des mots de passe et l’accès VPN au réseau d’entreprise en plus tout ce dont ils avaient généralement besoin. Tout le monde s’est mobilisé pour assurer un fonctionnement aussi fluide que possible de l’entreprise.

Mauvais logiciels, bonne pratique

Il y a quelques semaines, le service d’assistance de ce client dans le secteur des soins de santé a reçu un appel de l’une de ses utilisatrices à distance qui signalait qu’elle avait peut-être téléchargé un logiciel malveillant. Ce qui a commencé comme une tentative de téléchargement d’un logiciel apparent est rapidement devenu un problème lorsque l’utilisateur a remarqué un flash de fenêtre inattendu avec des caractères de langue étrangère dessus.

Heureusement, cette salariée était formée pour signaler les incidents potentiels, ce qui peut faire la différence entre une simple nuisance et une attaque dévastatrice, et a tiré le signal d’alarme immédiatement. Elle a fait état de la situation et a contacté en urgence Arctic Wolf afin que l’équipe de sécurité puisse intervenir rapidement.

Mesures d’intervention rapide 

Avec l’aide du Concierge Security Engineer (CSE) dédié d’Arctic Wolf, le client a été en mesure d’enquêter sur le problème et de verrouiller l’appareil dans les quelques minutes suivant l’appel au centre d’assistance. Voici la chronologie des événements :

T=0 

Un analyste CST d’Arctic Wolf 24h/24 7j/7 a reçu l’appel et l’a acheminé au CSE dédié du client, Tom, qui connaît bien ce client. Tom rencontre régulièrement ce client et a des connaissances détaillées de son environnement et de ses contrôles de sécurité.

L’analyste de sécurité du client a tout d’abord demandé à Tom si Arctic Wolf avait observé du trafic suspect entrant sur son réseau à partir de l’ordinateur portable de l’utilisatrice pensant avoir téléchargé le logiciel malveillant. L’utilisatrice dispose d’un accès VPN à des données sensibles de leur clients et l’analyste de sécurité s’inquiétait d’un éventuel mouvement latéral depuis l’intérieur du domaine de l’entreprise par le pirate informatique.

T+10 minutes 

Tom a assuré à l’analyste qu’il n’y avait pas de trafic réseau suspect et lui a dit que tout problème était probablement contenu sur l’ordinateur portable.

T+20 minutes 

Une recherche plus poussée sur le point de terminaison a révélé qu’un package Python non autorisé avait été installé récemment sur l’ordinateur portable de l’utilisatrice.

T+21 minutes 

Conformément aux directives de l’entreprise, l’ordinateur portable a été verrouillé et l’utilisatrice a reçu un nouvel ordinateur.

T+30 minutes 

Tom a fourni un récapitulatif du problème et une résolution à son contact, clôturant l’incident.

Mesures de sécurité plus larges pour des conditions de télétravail

Ce client du secteur des soins de santé a déployé Arctic Wolf® Managed Detection and Response (MDR) au sein de ses emplacements réseau et seuls les télétravailleurs devaient disposer d’un composant de protection du point de terminaison installé. Cependant, avec 80 % des salariés désormais en télétravail, le déploiement d’une protection des points de terminaison a été accéléré conformément, ce qui a facilité la résolution rapide de ce problème et potentiellement préservé l’entreprise d’une violation de données coûteuse.

Trois choses ont empêché un incident isolé de devenir une attaque de l’entreprise :

Vitesse : la Concierge Security Team était prête lorsque le client a appelé et s’est attelée à la tâche.

Partage de la charge : à l’heure où les services informatiques et les Security Operations des entreprises sont plus étendus que jamais auparavant, Arctic Wolf a exécuté la stratégie et effectué les recherches.

Expertise : le CST est bien entraîné et possède une compréhension détaillée des environnements du client. Cela a permis à Arctic Wolf d’effectuer des recherches et de déterminer la conclusion correcte sans rajouter un fardeau supplémentaire à la société de soins de santé.

Les membres CST d’Arctic Wolf tels que Tom continuent à rencontrer les clients mensuellement pour discuter des modifications apportées à leur environnement ainsi que des tendances du secteur. Des réunions récentes se sont concentrées sur la protection des salariés en télétravail, en collectant des journaux des nouveaux VPN, et les toutes dernières tactiques ciblant les télétravailleurs.

Pour plus d’exemples réels du CST Arctic Wolf en action, consultez nos études de cas.

Arctic Wolf

Arctic Wolf

Arctic Wolf provides your team with 24x7 coverage, security operations expertise, and strategically tailored security recommendations to continuously improve your overall posture.
Share :
Table of Contents
Sujet