Unit 42 protege a un fabricante de dispositivos médicos tras una vulneración de la red

El equipo de respuesta ante incidentes contuvo rápidamente la vulneración, identificó las vulnerabilidades e implementó sólidas medidas de seguridad.

Result
ados
1día

Para identificar los servicios expuestos a Internet y los vectores de ataque a través de Cortex Xpanse®

2días

Para mitigar la actividad de mando y control (C2) e identificar políticas de seguridad peligrosas mediante AIOps en 500 NGFW

2días

Para identificar las credenciales recopiladas e iniciar el refuerzo

El cliente

Fabricante mundial de dispositivos y equipos médicos

El desafío

El cliente sufrió una intrusión en la red relacionada con una vulnerabilidad de la VPN. La actividad inicial se detectó debido a ataques de fuerza bruta que explotaban vulnerabilidades conocidas. Se contrató a Unit 42®para aumentar los esfuerzos de detección de amenazas y respuesta ante incidentes del cliente y ayudar a hacer lo siguiente:

  • Identificar las áreas afectadas y las vulneraciones adicionales dentro de su red.
  • Comprender el alcance de la intrusión e implementar medidas de contención.
  • Elaborar planes de corrección y recuperación.

El riguroso enfoque de respuesta ante incidentes de Unit 42 para obtener resultados superiores

Evaluar

La evaluación inicial reveló una vulnerabilidad sin parches en la VPN del cliente, lo que llevó al descubrimiento de una vulneración significativa dentro de la red.

Investigar

Unit 42 encontró controladores de dominio comprometidos y, gracias al uso de Cortex Xpanse, identificó riesgos expuestos y brechas de seguridad adicionales.

Proteger

Unit 42 recomendó el restablecimiento inmediato de las contraseñas, la puesta en cuarentena de los sistemas, la migración de la VPN y el refuerzo de las defensas perimetrales con NGFW.

Recuperar

Se restauraron los sistemas comprometidos mediante el uso de configuraciones correctas conocidas y se realizaron exhaustivas evaluaciones de vulnerabilidades.

Transformar

Mejoró la seguridad mediante el refuerzo tecnológico, la reducción de las superficies de ataque y la mejora de las políticas, los procedimientos y el personal.

“Hemos recurrido a otras empresas en el pasado. Esta es probablemente mi respuesta a más de 400 incidentes. Sinceramente, el equipo de Unit 42 es el mejor de todos”.

Vicepresidente de Seguridad Global

First trigger point

Evaluar

Investigar

Proteger

Recuperar

Transformar

Deslizar hacia la derecha

Línea de tiempo de resolución

Evaluar

Investigar

Proteger

Recuperar

Transformar

Días 0 a 2
Intervención en casos de crisis

La evaluación inicial reveló pruebas de que un autor de amenazas llevaba a cabo el acceso y la ejecución de código de forma remota.

Se identificaron varios controladores de dominio comprometidos de los que se habían extraído credenciales de administrador de dominio.

Se inició el restablecimiento de credenciales de todos los usuarios afectados, se pusieron en cuarentena los endpoints afectados y se bloqueó el tráfico de C2 mediante políticas de NGFW.

Días 3 a 5
Corrección

Se utilizó Cortex Xpanse para descubrir brechas de seguridad adicionales, incluidas numerosas VPN desactualizadas y puntos de acceso del RDP no supervisados.

Se inició la restauración de los sistemas comprometidos a configuraciones buenas conocidas y se realizaron exhaustivas evaluaciones de vulnerabilidad.

Días 6 a 8
Restauración

Se implementaron firewalls de nueva generación adicionales para mejorar las defensas perimetrales.

Se proporcionó orientación continua para garantizar que todas las medidas se implementaran correctamente y fueran eficaces.

Se compartieron prácticas recomendadas de uso de AIOps en los NGFW del cliente para mejorar la higiene y la visibilidad de la red.

Last trigger point

Respuesta ante incidentes basada en amenazas

Gracias al equipo de respuesta ante incidentes de Unit 42, manténgase por delante de las amenazas y fuera de las noticias. Investigue, contenga y recupérese de los incidentes más rápidamente y salga más fortalecido que nunca, respaldado por todo el poder de la empresa líder mundial en ciberseguridad. Póngase en contacto con nosotros para obtener tranquilidad.

Con el respaldo de los mejores del sector

  • Threat Intel logo icon
    Inteligencia de amenazas

    Amplia telemetría e inteligencia para acelerar la investigación y la corrección.

  • Technology icon
    Tecnología

    Plataforma de Palo Alto Networks para una visibilidad en profundidad a fin de encontrar, contener y eliminar amenazas más rápidamente, con interrupciones limitadas.

  • Experience symbol
    Experiencia

    Expertos de confianza que se movilizan rápidamente y actúan con decisión en más de 1000 incidentes por año.