Maîtriser la sécurité de l'identité
Semperis aide les organisations de transport à prévenir et atténuer les cyberattaques liées à l'identité ainsi qu'à s'en remettre.
Les acteurs malveillants ciblent souvent Active Directory, une technologie existant depuis plus de 20 ans qui présente des failles de sécurité en raison des mauvaises configurations qui se sont accumulées au fil du temps et de l'augmentation des outils d'attaque sophistiqués qui exploitent ces points faibles.
Semperis identifie les lacunes dans Active Directory, y compris les indicateurs de compromis (IOC) et les indicateurs d'exposition (IOE) résultant d'une erreur humaine ou d'acteurs malveillants.
Après avoir pénétré dans le système d'une entreprise de transport, les cybercriminels se cachent souvent pendant des semaines voire des mois, souvent sans même être détectés par les SIEM, avant de libérer le logiciel malveillant au moment précis où il causera le plus de dégâts.
Semperis détecte les attaques en cours qui contournent les solutions traditionnelles basées sur les journaux ou les agents et annule de manière autonome les modifications AD malveillantes.
Les cyberattaques peuvent mettre hors service des systèmes de transport massifs en quelques minutes. L'attaque NotPetya contre Maersk a commencé dans un bureau à Odessa et s'est propagée dans toute l'entreprise en un temps incroyablement court : 7 minutes, selon Andrew Powell, RSSI de Maersk. Lorsque des attaques sont en cours, chaque minute compte pour rétablir les opérations commerciales.
Semperis réduit le temps nécessaire à la restauration complète de plusieurs forêts Active Directory de plusieurs jours ou semaines à quelques minutes ou heures, garantissant ainsi le rétablissement complet des activités des compagnies aériennes, ferroviaires, maritimes et routières sans risque de réinfection par des logiciels malveillants qui pourraient à nouveau mettre l'entreprise hors service.
