Industrie : Construction
Situation
- Lors de la surveillance des systèmes d’un client de nos services gérés, nous avons remarqué que quelque chose n’allait pas et que l’entreprise était peut-être la cible d’une attaque par ransomware.
- Bien que le client ne bénéficiait pas à l’époque de nos services de sécurité gérée, notre équipe de services gérés a pris les mesures afin de mettre un frein à cette attaque en cours.
Solution:
- Nous avons immédiatement isolé leurs serveurs Exchange et lancé un audit de sécurité qui a confirmé qu’une attaque était bien en cours. Cette action a empêché l’attaque d’aller plus loin.
- Au cours de l’audit de sécurité, nous avons également découvert une autre attaque qui se préparait, provenant d’un autre groupe de pirates.
- Bien que le client ait perdu l’accès à ses courriels pendant une semaine lors de la suppression du virus, le résultat aurait pu être bien pire si l’attaque n’avait pas été détectée à ce moment-là.
- Le client dispose désormais de nos solutions de sécurité gérées sur tous ses terminaux et serveurs afin que toute attaque future puisse être automatiquement détectée et supprimée immédiatement.
Avantages
- Le client a évité des temps d’arrêt importants, le paiement d’une rançon et toutes les autres conséquences d’une attaque de ransomware.
- Avec une solution d’intelligence artificielle proactive signalant toute anomalie dans le système et un service de surveillance humain 24h/24 et 7j/7 en place répondant aux alertes et aux incidents, le client a considérablement réduit son risque d’attaque futur.