SpyCloud Compass identifie les appareils infectés accédant aux applications essentielles du personnel

SpyCloud a lancé Compass, une solution transformatrice pour aider les entreprises à détecter et à répondre aux précurseurs initiaux des attaques de ransomwares.

Boussole SpyCloud

Compass fournit des preuves définitives que les données siphonnées par les infections par des logiciels malveillants sont entre les mains des cybercriminels et fournit une approche complète de la réponse aux incidents pour les appareils infectés par des logiciels malveillants, connue sous le nom de Post-Infection Remediation.

Les informations d’identification d’application et les cookies volés à partir d’appareils infectés d’employés et de sous-traitants sont souvent utilisés par les opérateurs de rançongiciels et les courtiers en accès initial (IAB) pour identifier les cibles et infiltrer les réseaux d’entreprise sans être détectés.

Alors que les travailleurs à distance et les sous-traitants brouillent de plus en plus les frontières entre l’utilisation des appareils gérés et non gérés, les infections par des logiciels malveillants sur les systèmes appartenant aux employés permettent aux cybercriminels de contourner les solutions traditionnelles de protection contre les ransomwares, y compris la protection des terminaux. Chaque fois qu’un employé se connecte au travail sur un appareil infecté, les acteurs malveillants accèdent facilement aux applications de main-d’œuvre utilisées pour l’authentification unique (SSO), les portails d’accès à distance, les réseaux privés virtuels, les référentiels de code, les applications de comptabilité et d’autres applications critiques. systèmes.

Dans le rapport 2022 SpyCloud Ransomware Defense Report, 87 % des organisations interrogées se sont inquiétées des logiciels malveillants voleurs d’informations sur les appareils non surveillés, créant des points d’entrée pour les ransomwares. Même avec cette préoccupation, la plupart des entreprises autorisent les employés à accéder aux applications d’entreprise sur des appareils personnels non gérés et s’appuient sur des fournisseurs et des sous-traitants avec des politiques BYOD ou des contrôles laxistes sur les appareils gérés, étendant la surface d’attaque sur laquelle les adversaires peuvent capitaliser.

Les équipes du centre d’opérations de sécurité (SOC) peuvent utiliser SpyCloud Compass pour identifier quand les appareils, les applications et les utilisateurs sont compromis par des logiciels malveillants, même si l’appareil infecté ou l’application commerciale échappe à la surveillance de l’entreprise. Les intervenants en cas d’incident peuvent visualiser l’étendue de chaque menace en un coup d’œil, en voyant tous les détails nécessaires pour y remédier rapidement. Cela réduit le travail d’investigation de l’impact potentiel d’un appareil compromis, leur permettant de passer rapidement de la détection à la réponse.

Avec Post-Infection Remediation, une approche complète de correction des infections par les logiciels malveillants, les professionnels de la sécurité disposent désormais d’une série d’étapes qu’ils peuvent inclure dans leurs manuels de réponse aux incidents traditionnels pour atténuer correctement les opportunités de ransomware et d’autres cyberattaques en réinitialisant les informations d’identification de l’application et en invalidant les cookies de session siphonnés par malware voleur d’informations.

“Une fois qu’un élément de données est compromis par un malware, ces données ne disparaissent pas simplement – mais de nombreuses entreprises ne réalisent pas pleinement l’importance à long terme de leur risque de ransomware”, a déclaré Ted RossPDG de SpyCloud. « Compass a été conçu pour résoudre ce problème. Il réduit l’exposition de l’entreprise en dotant l’équipe de sécurité de connaissances sur les appareils infectés accédant aux applications critiques du personnel. Sans aborder ces expositions, la porte est ouverte aux attaquants pour accéder, voler, chiffrer et même effacer les données de l’entreprise.

La solution de SpyCloud est autonome avec la capacité de prendre en charge la correction post-infection et d’empêcher les cybercriminels de lancer une cyberattaque à grande échelle. En agissant sur les informations que les cybercriminels ont obtenues d’une infection par un logiciel malveillant d’infostealer, les équipes de sécurité peuvent désormais corriger correctement les points d’entrée à risque, ce qui raccourcit considérablement la fenêtre d’exposition au ransomware.

“Le processus de correction post-infection est souvent négligé lorsqu’il s’agit de traiter les logiciels malveillants”, a déclaré Ross. “Effacer l’infection d’un appareil peut rompre la connexion avec le criminel, mais cela ne traite pas les données d’authentification et d’accès qu’il a déjà volées. La correction post-infection est désormais une exigence pour les organisations qui cherchent à combler les lacunes de leur cadre de prévention des ransomwares.

SpyCloud Compass permet aux organisations de :

  • Réduisez leur risque de rançongiciel en identifiant les infections de logiciels malveillants difficiles à détecter qui fournissent aux acteurs malveillants des points d’entrée
  • Identifiez les menaces hors du contrôle de l’entreprise, telles que les appareils personnels infectés par des logiciels malveillants des employés et des fournisseurs qui ont été utilisés pour accéder aux applications de la main-d’œuvre
  • Réduisez les temps de réponse aux incidents lors de l’enquête sur l’impact potentiel d’un appareil infecté
  • Atténuez les risques de logiciels malveillants à long terme en prenant la réponse aux incidents au-delà de la correction standard des appareils
  • Mettez en lumière les ressources compromises inédites, y compris les informations d’identification et les cookies pour les applications tierces telles que SSO, VPN, CRM, etc.
  • Concentrez-vous sur les menaces hautement prioritaires sur la base d’indicateurs définitifs d’appareils infectés par des logiciels malveillants et d’applications exposées sur les réseaux d’entreprise

Leave a Comment