Arrêter ou limiter le temps d’intrusion des cybercriminels dans votre système permet d'éviter les pertes
Il peut également analyser les journaux de différents systèmes pour détecter automatiquement et bloquer rapidement l'exfiltration de données, les tentatives d'installation de logiciels malveillants ou l'utilisation abusive d'outils administratifs. De plus, la centralisation des journaux peut aider à identifier rapidement si des données ont été consultées ou exfiltrées lors d’attaques cyber.
En offrant une plus grande visibilité et la possibilité de conserver les journaux d'activité pendant une période prolongée, le mXDR permet une chasse étendue aux menaces afin d'identifier les risques de sécurité et de retracer toute intrusion jusqu'à sa source. Les organisations peuvent ainsi identifier les attaques, l'origine de l'incident, les données ou les systèmes compromis et comprendre les motivations du cybercriminel.
Un cabinet d'avocats disposait d'une solution EDR et d'un SOC (Security Operation Center) : la configuration permettait de surveiller les incidents, mais pas y répondre rapidement. Un logiciel malveillant a été détecté, mais l’EDR, configuré en mode détection, n’a pas permis de bloquer automatiquement la menace. Le SOC a vu le problème mais n'avait pas l’autorisation d'isoler les serveurs sans l'approbation du service informatique. La menace a été identifiée à 21 heures et l'équipe informatique du client a été appelé plusieurs fois par le SOC à partir de 21h05, sans réponse avant 8 heures du matin.
À ce moment-là, tout était chiffré, les données avaient été exfiltrées et l'entreprise a fini par payer une rançon de plus de 2M€. Si le client avait mis en place un service géré tel que le mXDR, il aurait réagi rapidement et aurait pu neutraliser l'attaque en deux minutes. L'absence d'une approche intégrée a coûté cher au client.
Les organisations ne doivent pas se contenter de cocher la case cybersécurité, elles doivent mettre en œuvre un programme de sécurité qui intègre de manière cohérente plusieurs mesures. Le mXDR peut faire le gros du travail pour faciliter cette coordination. Bien qu'il ne s'agisse pas d'une solution totalement infaillible, elle contribue à simplifier les mesures à prendre et offre un nouveau niveau de détection rapide des menaces."Joël DuquenneAssistant Cyber Services Manager - Cyber Services
Les données présentées dans ce Cyber Services Snapshot sont issues d’incidents du monde entier signalés à Beazley entre 2021 et 2024.
Les informations contenues dans cette communication sont destinées à la gestion générale des risques. Il est entendu que Beazley ne fournit pas de services ou de conseils juridiques. Elles ne doivent pas être interprétées ou considérées comme des conseils juridiques et ne doivent pas se substituer à la consultation d'un avocat. Bien qu'un soin raisonnable ait été apporté à la préparation des informations présentées dans cette communication, Beazley décline toute responsabilité pour les erreurs qu'elle pourrait contenir et les pertes prétendument attribuables à ces informations. Les produits et services ne sont pas des produits d’assurance et sont fournis par des sociétés affiliées à Beazley ainsi que des société tierces, qui ne sont pas des compagnies d'assurance. Des conditions différentes peuvent s'appliquer.