Arrêter les attaques liées à l'identité

Protégez vos systèmes d'infrastructures essentiels contre les cyberattaques

Protégez vos infrastructures critiques contre les cyberattaques dévastatrices.

Les cyberattaques contre les infrastructures critiques se multiplient

Les cyberattaques contre les infrastructures critiques, en particulier dans le secteur de l'énergie, constituent une vive préoccupation pour les experts en cybersécurité, les régulateurs et les agences gouvernementales. Le danger nous a durement touchés, notamment avec des incidents tels que l'attaque de Colonial Pipeline, qui a paralysé la distribution du pétrole et du gaz, fait grimper les prix et provoqué la panique.

56%
des entreprises mondiales de gaz, d'énergie éolienne, d'eau et d'énergie solaire ont signalé au moins une cyberattaque au cours de l'année écoulée
54%
des entreprises mondiales de services publics s'attendent à une attaque contre leurs infrastructures critiques au cours des 12 prochains mois
25%
des services publics mondiaux ont subi des méga-attaques, dont l'expertise a été développée par des acteurs étatiques

Garder une longueur d'avance sur les attaques de ransomware (comme Colonial Pipeline) qui utilisent AD : Conseils de Sean Deuby

AD est une cible fréquente des attaques contre les infrastructures critiques

Certaines des cyberattaques les plus notoires, aux conséquences mondiales, ont visé des systèmes d'infrastructures critiques. Les attaques contre SolarWinds, Colonial Pipeline et l'Irish Health Service n'en sont que quelques exemples. Étant donné que de nombreux services publics gèrent des infrastructures critiques à la vie quotidienne, les États-nations et autres acteurs malveillants ont intérêt à mettre au point des cyberarmes ciblant les services publics.

Les attaques contre les infrastructures publiques, comme dans tous les autres secteurs, visent souvent Active Directory, le service d'identité central de 90 % des entreprises dans le monde. Une fois que les cybercriminels ont accès à AD, ils peuvent escalader leurs privilèges et déclencher des logiciels malveillants qui affectent l'ensemble du réseau en quelques minutes. La protection des systèmes d'infrastructure publique contre les cyberattaques commence par la protection du système d'identité.

Maîtriser la sécurité de l'identité des infrastructures critiques

Semperis offre aux entreprises d'infrastructures critiques des solutions inédites pour traiter l'ensemble du cycle de vie d'une attaque d'identité : détecter et corriger les vulnérabilités de sécurité, intercepter les cyberattaques en cours et gérer rapidement les attaques de ransomware, de wiper et à d'autres cyberattaques.

icône de la liste de contrôle
Défis

Solutions

Les attaques contre les infrastructures critiques commencent souvent par des cybercriminels qui se servent des faiblesses d'Active Directory pour accéder aux systèmes d'information critiques.
Semperis détecte les failles de sécurité dans Active Directory, y compris les indicateurs d'exposition (IOE), tels que les configurations qui ont dérivé au fil du temps, et indicateurs de compromis (IOCs), tels que les preuves d'une activité malveillante.
Après avoir pénétré dans les systèmes d'information de l'entreprise victime, les attaquants peuvent se déplacer dans le réseau, souvent sans être détectés par les solutions SIEM traditionnelles, avant de diffuser des logiciels malveillants.
Semperis identifie les attaques qui échappent à la détection basée sur les agents ou les journaux et fournit un retour en arrière autonome en cas d'activité suspecte.
Les cyberattaques peuvent paralyser les infrastructures critiques, notamment la distribution de pétrole et de gaz, les systèmes d'approvisionnement en eau et les systèmes de santé publique, empêchant ainsi l'accès aux services publics essentiels et menaçant la sécurité publique.
Semperis réduit le temps de récupération complète d'Active Directory de plusieurs jours ou semaines à quelques minutes ou heures, ce qui accélère la reprise des opérations normales et comble les lacunes de sécurité afin que les cyberattaquants ne puissent pas attaquer à nouveau.

Pourquoi les systèmes AD des infrastructures critiques sont-ils vulnérables ?

Parce que les systèmes d'infrastructures critiques (pétrole et gaz, services publics, soins de santé, prévention des incendies, services communautaires, approvisionnement alimentaire) sont importants pour la sécurité publique, les cybercriminels savent que la perturbation de ces opérations aura un impact important, que leur objectif soit de réclamer une grosse rançon ou de simplement faire des ravages. Parmi les facteurs qui rendent ces systèmes vulnérables, citons l'adoption d'opérations de chaîne d'approvisionnement en flux tendu, de systèmes SCADA, de dispositifs IoT et de systèmes d'exploitation intégrés avec peu ou pas de mises à jour de sécurité. De plus, le besoin croissant d'accès à distance augmente la surface d'attaque.

Les équipes informatiques et de sécurité des entreprises d'infrastructure sont confrontées à de multiples défis.

Technologies anciennes
Pratiques de sécurité dépassées
Des équipes informatiques et de sécurité cloisonnées
Des acteurs multiples dans les secteurs privé et public
Déploiement d'équipements numériques et en réseau
Budgets limités

Comment Semperis aide les organisations d'infrastructures critiques à sécuriser leur AD

Semperis fourni une protection spécifique d'Active Directory (AD), sans cette denrière, les organisations d'infrastructures publiques critiques (y compris les services publics d'énergie, les systèmes de transport public et les sociétés de transport de pétrole) sont vulnérables aux cyberattaques.

Voici comment Semperis a aidé certaines des plus grandes entreprises d'infrastructure publique au monde à se remettre d'attaques AD dévastatrices.

La société allemande d'énergie évite l'inacceptable avec Semperis

Situation

L'entreprise allemande du secteur de l'énergie n'a laissé aucune marge aux vulnérabilités en matière de sécurité et de récupération d'AD.

Défi

AD était en danger en raison d'un grand nombre d'employés, de sites et de contrôleurs de domaine.

Solution

Purple Knight, l'outil gratuit d'évaluation de la sécurité AD de Semperis, a permis de découvrir des vulnérabilités de sécurité et de fournir des conseils de remédiation classés par ordre de priorité.

Avantages
  • Détection et correction de dizaines de failles de sécurité
  • Mise en place d'un programme proactif de sécurité et de santé d'AD avec Directory Services Protector (DSP)
  • Récupération automatisée et garantie d'AD sans logiciels malveillants avec Active Directory Forest Recovery (ADFR)
Une grande entreprise pétrolière et gazière réévalue sa position en matière de sécurité AD

Situation

Une société de transport de pétrole et de gaz leader avait besoin d'une solution de reprise après sinistre plus robuste.

Défi

Une attaque de ransomware a incité l'entreprise à réévaluer sa position sur la sécurité de l'Active Directory.

Solution

Semperis Directory Services Protector a fourni une surveillance continue pour combler les lacunes laissées par les solutions existantes.

Avantages
  • Mise en place d'une surveillance continue de l'environnement AD
  • Identification et traitement des indicateurs d'exposition et des indicateurs de compromis
  • Protection de l'environnement AD hybride grâce au suivi des modifications et au retour en arrière d'Azure AD

Une enterprise leader dans le domaine des infrastructures critiques fait confiance à Semperis

Les principales entreprises d'infrastructures critiques comptent sur Semperis pour protéger leurs actifs les plus précieux, maintenir la conformité et atteindre l'efficacité opérationnelle dans un paysage numérique en constante évolution.

#1

COMPAGNIE D'ÉLECTRICITÉ AUX ÉTATS-UNIS

#10

DES PLUS GRANDS PRODUCTEURS D'ÉNERGIE DES ÉTATS-UNIS

TOP 5

DES FABRICANTS DE SEMI-CONDUCTEURS

Notre mission fait écho auprès des leaders du secteur
Gartner Peer Insights

ADFR nous permet d'effectuer des tests de reprise après sinistre de notre environnement Active Directory, dans un laboratoire isolé, et de vérifier que nous pourrions nous remettre d'un sinistre au cours duquel nous aurions totalement perdu Active Directory. La tranquillité d'esprit vaut de l'or !

Lire l'avis Administrateur de serveur Windows d'une grande entreprise
Gartner Peer Insights

Semperis ADFR est efficace ! Nous sommes passés d'anciens produits de récupération pleins de bugs et de documents de plus de 20 pages pour la récupération manuelle à une simple pression sur un bouton avec ADFR. Si vous souhaitez vous simplifier la vie, il vous suffit de cliquer sur un bouton. Posez ce document de 18 pages, arrêtez de vous occuper de cette interface utilisateur qui se bloque et allez voir ADFR. C'est fabuleux.

Lire l'avis Ingénieur serveur Enterprise Energy & Utilities Organization
Conseil

Avec ADFR, je savais que je n'aurais pas à passer des heures et des heures à cliquer sur des procédures et à réintroduire potentiellement des logiciels malveillants. Le fait de pouvoir exploiter ADFR dans les trois premières heures de la gestion de l'incident m'a permis de gagner deux à trois semaines.

Gestionnaire principal de la sécurité

Nos ressources

En savoir plus sur la façon dont les cybercriminels exploitent les systèmes d'identité des entreprises d'infrastructure