Le contexte
Dans un contexte où les fuites de données sont massives, un acteur majeur dans le domaine du retail a fait appel à PwC pour le soutenir dans sa posture de cybersécurité et bénéficier d’une assistance globale et rapide en cas d’incident.
Objectifs et solutions
Renforcer sa capacité d’anticipation via l’accès à la plateforme de veille stratégique Threat Watch et à ses contenus premium qui permettent une analyse spécifique de la surface des SI du client exposée sur internet.
Rechercher des informations spécifiques au client sur les forums deep / dark web.
Lever rapidement les doutes en cas de suspicion d’attaque et limiter les impacts opérationnels en cas d’incident avéré.
Résultats
Dans le cadre de leur activité de veille, les équipes PwC ont identifié des échanges entre des acteurs malveillants portant sur une liste d'adresses IP qui correspondaient à des instances vulnérables du VPN Fortinet, en vue de leur exploitation.
Après avoir rapidement identifié des IPs appartenant au client, les équipes PwC l’ont alerté sans délai et procédé à une reconnaissance sur l’ensemble de ses actifs vulnérables.
Ces actions rapides ont permis d’identifier et de stopper à un stade peu avancé une compromission effective et de contenir les impacts potentiels de l’attaque.
Ce qui fait la différence
La recherche d'informations sur le deep web ainsi que sur certains forums, utilisés par des acteurs de la menace, qui concernent directement les clients.
La capacité à mobiliser rapidement les compétences pertinentes sur l’ensemble des enjeux liés à un incident de cybersécurité.
L’activité de reconnaissance (ou footprinting) récurrente des actifs exposés sur internet et des vulnérabilités qu’ils comportent.
Pour aller plus loin
Suivez-nous !
