Les services de cybersécurité combattent une APT avec NDR

Les attaquants liés à l’Iran et à la Chine ciblent activement les infrastructures critiques. Les deux Agence américaine de protection de l’environnement et Agence de sécurité nationale ont demandé à chaque État américain de procéder à des évaluations complètes de ses services et pratiques en matière de cybersécurité.

Les infrastructures critiques, comme les usines de traitement des eaux, doivent se défendre contre les attaques au niveau du réseau uniquement (par exemple DNS Exfil, contrôles SCADA, DGA), mais ont également besoin d’une couche de sécurité supplémentaire qui peut être manquée en utilisant uniquement la protection des points finaux (par exemple antivirus) ou détection et réponse des points finaux (EDR).

Non seulement les infrastructures critiques avec des environnements IOT et OT (technologie opérationnelle) complexes, mais toutes les organisations s’efforcent de renforcer leur périmètre numérique et de protéger leurs opérations et leurs informations sensibles. La demande de solutions avancées n’a jamais été aussi forte. Entrez OpenText™, une force pionnière dans le domaine de la cybersécuritéavec son avant-gardiste Détection et réponse réseau (NDR).

À l’ère des cybermenaces sophistiquées, les mesures de sécurité traditionnelles ne parviennent souvent pas à fournir des informations en temps réel et des mécanismes de défense proactifs. OpenText s’est imposé comme un phare de l’innovation, offrant une approche robuste et dynamique de la détection et de la réponse aux menaces en surveillant la couche réseau d’une organisation pour détecter le comportement des attaquants.

Les 3 principales fonctionnalités d’OpenText NDR

1. Capture et analyse de paquets: La solution capture et analyse les paquets réseau en temps réel, permettant une inspection approfondie du trafic réseau à la recherche de signes d’activité malveillante. Cette visibilité granulaire est cruciale pour comprendre la nature des menaces.
2. Réponse aux incidents: La solution facilite une réponse rapide aux incidents en fournissant des informations et des alertes exploitables. Les équipes de sécurité peuvent rapidement évaluer, collecter et atténuer les menaces afin de minimiser l’impact des incidents de sécurité potentiels.
3. Intégration avec OpenText MxDR : Intégration transparente avec OpenText MxDR permet une meilleure corrélation et analyse des événements de sécurité du réseau avec d’autres données de sécurité MxDR, offrant ainsi une cyber-résilience et une posture de sécurité globale plus complètes.

Se défendre contre les menaces persistantes avancées (APT)

Une organisation de gestion d’investissements financiers de premier plan a mis sa stratégie de sécurité à l’épreuve et OpenText s’est imposé comme la seule solution à détecter un exercice avancé inopiné de l’équipe rouge.

OpenText NDR est l’une des nombreuses couches de sécurité qui protègent les données et les opérations de cette organisation financière. OpenText était le seul contrôle qui détectait les activités d’un point de terminaison malveillant introduit lors du test d’intrusion dans le réseau du client. L’exercice a utilisé divers protocoles et méthodes tels que SMB pour les mouvements latéraux, la pulvérisation Kerberos, ainsi que les attaques basées sur SIP et RDP. NDR a détecté toutes les tactiques et techniques, en utilisant la plateforme optimisée et gérée pour le client.

Solutions gants blancs

OpenText Professional Services a travaillé avec l’équipe d’ingénierie de sécurité réseau du client pour intégrer et configurer la solution afin de fournir des alertes exploitables. Notre programme Technical Account Manager (TAM) garantit des opérations fluides et une valeur optimisée, répondant aux objectifs de cybersécurité de l’organisation. L’OpenText TAM offre en outre aux clients une résolution proactive des problèmes, un déploiement de solutions sur mesure, un transfert continu de connaissances, une planification de l’évolution technologique, un plaidoyer, des améliorations continues et des économies de temps et de ressources. Le TAM continue d’adapter le déploiement d’OpenText NDR aux menaces en créant de nouvelles détections personnalisées Suricata et Zeek, en ajustant les ensembles de règles de l’organisation de recherche en cybersécurité Emerging Threats Pro (ETP) et en vérifiant le fonctionnement optimal de la plateforme et la configuration du déploiement à mesure que le paysage des cybermenaces se poursuit. évoluer.

Services entièrement gérés

OpenText propose le NDR sous forme de logiciel géré sur site traditionnel ou sous forme de service géré entièrement externalisé, en fournissant sa plate-forme NDR avancée associée à un support expert en opérations de sécurité adapté à chaque client. Les clients choisissent entre une approche de programme Technical Account Manager ou un service de sécurité géré, en externalisant leur détection des menaces et leur réponse à OpenText. OpenText MxDR complété par notre NDR de pointe, il offre aux clients une solution Personnes + Processus + Technologie pour défendre leurs organisations.

Comment pouvons nous aider?

Prêt à exploiter une visibilité réseau inégalée pour rechercher et vous défendre efficacement contre les menaces ? OpenText Cybersecurity Services sera votre guide vers la cyber-résilience. Apprendre encore plusou Contactez-nous aujourd’hui.

Coauteur: Kevin Simpson est consultant principal au sein de l’équipe OpenText Cybersecurity Services, spécialisé dans la détection et la réponse réseau. Kevin a plus de 10 ans d’expérience en ingénierie et conseil en cybersécurité. Kevin est l’un des principaux responsables de comptes techniques (TAM) pour les clients du secteur militaire, de la défense, du gouvernement et du secteur financier.