Unit 42 protege a un fabricante de dispositivos médicos que sufrió una brecha en su red

El equipo de respuesta a incidentes contuvo la brecha con rapidez, identificó las vulnerabilidades e implementó medidas de seguridad robustas.

Result
ados
1día

Para identificar los servicios expuestos a internet y los vectores de ataque mediante Cortex Xpanse®.

2días

Para mitigar la actividad de comando y control e identificar políticas de seguridad peligrosas utilizando la tecnología AIOps en 500 NGFW.

2días

Para identificar las credenciales que se habían extraído y poner en marcha medidas de refuerzo.

El cliente

Fabricante global de equipos y dispositivos médicos

El reto

El cliente sufrió una intrusión en la red relacionada con una vulnerabilidad de la VPN. La actividad inicial se detectó porque se estaban produciendo ataques por fuerza bruta que explotaban vulnerabilidades conocidas. El cliente acudió a Unit 42® para ampliar sus esfuerzos de búsqueda de amenazas y respuesta a incidentes, así como para lograr los siguientes objetivos:

  • Identificar las áreas afectadas y ataques adicionales en la red.
  • Entender el alcance de la intrusión e implementar medidas de contención.
  • Diseñar planes de corrección y recuperación.

El riguroso método de respuesta a incidentes de Unit 42 ofrece unos resultados superiores

Evaluación

La evaluación inicial reveló una vulnerabilidad sin actualizar en la VPN del cliente, lo que permitió descubrir una brecha importante en la red.

Investigación

Unit 42 encontró controladores de dominio en riesgo y utilizó Cortex Xpanse, para identificar los riesgos expuestos y otras lagunas de seguridad.

Protección

Unit 42 aconsejó restablecer las contraseñas de inmediato, poner en cuarentena los sistemas, hacer una migración de la VPN y blindar las defensas perimetrales con NGFW.

Recuperación

Restableció los sistemas afectados utilizando configuraciones de eficacia probada y realizó evaluaciones de vulnerabilidades exhaustivas.

Transformación

Mejoró la seguridad reforzando las soluciones tecnológicas, reduciendo las superficies de ataque y mejorando las políticas, los procedimientos y la formación del personal.

«En el pasado, hemos contado con la ayuda de otras empresas. Llevo más de 400 respuestas a incidentes a mis espaldas y de verdad creo que la respuesta del equipo de Unit 42 es la mejor de todas».

Vicepresidente, Seguridad Global

First trigger point

Evaluación

Investigación

Protección

Recuperación

Transformación

Desplazarse a la derecha

Cronología de las acciones de corrección

Evaluación

Investigación

Protección

Recuperación

Transformación

Días 0-2
Intervención en la crisis

La evaluación inicial reveló que un actor de amenazas estaba accediendo a la red y llevando a cabo acciones de ejecución remota de código.

Identificó varios controladores de dominio afectados y comprobó que se habían extraído credenciales de administrador de dominio.

Comenzó a restablecer las credenciales de todos los usuarios afectados, puso en cuarentena los endpoints afectados y bloqueó el tráfico de comando y control con políticas de NGFW.

Días 3-5
Corrección

Utilizó Cortex Xpanse para identificar otras lagunas de seguridad, lo que sacó a la luz numerosas VPN desactualizadas y puntos de acceso de RDP sin supervisar.

Empezó a restablecer los sistemas afectados utilizando configuraciones de eficacia probada y realizó evaluaciones de vulnerabilidades exhaustivas.

Días 6-8
Restablecimiento

Implementó cortafuegos de nueva generación adicionales para reforzar las defensas perimetrales.

Guio al cliente en todo momento para garantizar que todas las medidas se implementaban correctamente y eran eficaces.

Compartió prácticas recomendadas relacionadas con el uso de la tecnología AIOps en los NGFW del cliente, con el objetivo de mejorar la higiene y la visibilidad de la red.

Last trigger point

Respuesta a incidentes basada en la inteligencia sobre amenazas

Con el servicio de respuesta a incidentes de Unit 42, se adelantará a las amenazas y evitará apariciones no deseadas en los medios de comunicación. Investigue y contenga los incidentes más rápido para que su empresa se recupere antes de ellos y salga fortalecida de la crisis gracias a las ventajas que ofrece trabajar con la empresa de ciberseguridad líder a nivel mundial. Póngase en contacto con nosotros y gane en tranquilidad.

Un servicio con los mejores recursos del sector

  • Threat Intel logo icon
    Inteligencia sobre amenazas

    Grandes cantidades de datos de telemetría e inteligencia para acelerar la investigación y la corrección.

  • Technology icon
    Tecnología

    La plataforma de Palo Alto Networks ofrece visibilidad total para encontrar, contener y eliminar las amenazas más rápido, y evitando la interrupción de las operaciones.

  • Experience symbol
    Experiencia

    Expertos de confianza que pasan a la acción enseguida y actúan con decisión en más de mil incidentes al año.