2 février 2021

Failles SolarWinds : vérifiez l’intégrité de vos réseaux avec notre sonde Jizô

Vous avez peut être déjà été infiltré par le groupe UNC2452 via l’équipement de Solarwinds et le malware sunburst, ouvrant la porte à de nombreuses autres attaques. Certaines actions ont déjà peut être été commises dans votre système d’information grâce à la backdoor créée : modifications de fichiers, exec, reboot, etc… 

Mais le  groupe attaquant laisse des traces de compromissions lors des manœuvres et mouvements latéraux qu’il réalise pour extraire et contrôler vos données. Ces manœuvres suivent généralement l’intrusion de quelques semaines.

Et si un log peut “mentir”, le réseau lui, dit toujours la vérité. Alors plongez au cœur de votre système d’information et analysez-le pour vérifier qu’il n’est pas compromis. 

Pour prévenir les risques et préparer l’avenir, nous vous invitons à découvrir la sonde Jizô. Elle détecte en temps réel les actions en cours dans les flux réseaux. Ainsi, grâce aux traces laissées par les acteurs de cette attaque d’ampleur mondiale et un set de règles spécifiques à ces mouvements (créées pour rechercher des noms de domaines, adresses IP, hash…), vous pourrez constater les manœuvres en temps réel.

 

Contactez-nous : contact@sesame-it.com

 

 

Crédit photo : Karol D, Pexels

 

Sur le même sujet

La solution de déception LOKI de Sesame IT récompensée au FIC 2020

La solution de déception LOKI de Sesame IT récompensée au FIC 2020

Sesame IT a été récompensé le 28 janvier 2O2O au Forum International de la Cybersécurité (FIC) pour sa solution de deception innovante LOKI.Le défi "Deceptive Security" Le COMCYBER, l’Agence Innovation Défense et la DGA en partenariat avec Cap Digital et Systematic...