NTT propose sa sonde « Cyber Threat Sensor » contre les attaques de SolarWinds
janvier 2021 par Marc Jacob
NTT Ltd. annonce la mise à disposition de ses capacités de détection spécialisées à ses clients éligibles, gratuitement. Cela permettra aux entreprises et aux organismes publics d’opérer une analyse initiale des risques et des moyens potentiels dont ils disposent pour endiguer les attaques liées aux incidents récents concernant SolarWinds.
Au mois de décembre 2020, une attaque de la chaîne logistique portant sur le logiciel de gestion de réseaux majoritairement utilisé de SolarWinds a permis la dissémination d’un malware dans plus de 18 000 entreprises réparties dans le monde entier. Depuis, d’autres menaces représentant un risque potentiel pour les applications et les données des entreprises ont été identifiées. L’analyse de NTT sur ces récentes attaques est disponible ici.
En réponse à ces attaques de la chaîne logistique, NTT fournit aux entreprises qui pensent être exposées à un risque de compromission une version d’essai de 30 jours de son Specialized Sensor pour la détection et la notification SolarWinds sur les environnements AWS et Google Cloud Platform.
Cette offre inclut :
• Le déploiement d’une sonde spécialisée dans les environnements AWS et Google Cloud Platform pour la détection des Indicateurs de Compromission (IOC) spécifiques à la faille SolarWinds
• Une notification en temps quasi réel à destination du service de sécurité du client lorsqu’une attaque est détectée
• Un rapport d’incident concret livré automatiquement, et de manière immédiate, après détection de l’incident par les IOC en lien avec l’attaque SolarWinds
Par la suite, les clients sont en mesure, avec l’aide de NTT, de réviser, d’analyser, d’émettre des recommandations et de remédier aux problèmes plus en profondeur, avec une évaluation rapide des compromissions liées aux incidents incluse. NTT peut également fournir des services de sécurité managés en continu, sous la forme d’un Security Operations Center as-a-Service (SOCaaS), et contribuer au développement d’une stratégie globale d’assurance contre les menaces de sécurité portant sur la chaîne logistique, afin d’aider les clients à assurer le suivi de leurs actifs technologiques et à limiter les risques liés aux menaces futures.