Failles SolarWinds : vérifiez l’intégrité de vos réseaux avec notre sonde Jizô

Vous avez peut être déjà été infiltré par le groupe UNC2452 via l’équipement de Solarwinds et le malware sunburst, ouvrant la porte à de nombreuses autres attaques. Certaines actions ont déjà peut être été commises dans votre système d’information grâce à la backdoor créée : modifications de fichiers, exec, reboot, etc… 

Mais le  groupe attaquant laisse des traces de compromissions lors des manœuvres et mouvements latéraux qu’il réalise pour extraire et contrôler vos données. Ces manœuvres suivent généralement l’intrusion de quelques semaines.

Et si un log peut “mentir”, le réseau lui, dit toujours la vérité. Alors plongez au cœur de votre système d’information et analysez-le pour vérifier qu’il n’est pas compromis. 

Pour prévenir les risques et préparer l’avenir, nous vous invitons à découvrir la sonde Jizô. Elle détecte en temps réel les actions en cours dans les flux réseaux. Ainsi, grâce aux traces laissées par les acteurs de cette attaque d’ampleur mondiale et un set de règles spécifiques à ces mouvements (créées pour rechercher des noms de domaines, adresses IP, hash…), vous pourrez constater les manœuvres en temps réel.

 

Contactez-nous : contact@sesame-it.com

 

 

Crédit photo : Karol D, Pexels

 

Nos autres actus

Sesame IT est lauréat du Grand Défi Cyber

Sesame IT est lauréat du Grand Défi Cyber

Sesame IT est lauréat du Grand Défi Cyber Sesame IT rejoint l’appel à projets “le Grand Défi Cyber” qui vise à accélérer le développement de  solutions françaises et innovantes pour protéger durablement nos réseaux et les rendre résilients face aux cyberattaques....