Pour rappel:
L’information a été révélée par le journal britannique The Guardian lundi 25 septembre que Deloitte, l’une des plus grandes sociétés internationales de conseil et d’audit a été la cible d’une cyberattaque. Pendant plusieurs mois, des pirates informatiques ont eu accès à l’ensemble des mails échangés entre les salariés du groupe et ses clients. Cette intrusion pourrait coûter cher à l’entreprise basée à New-York, dont le business model repose sur la confiance de ses clients.
Un nouveau contrat voit le jour
Deloitte CyberSOC EMEA Center, SL. a conclu un accord stratégique avec Sqrrl (Sqrrl Data, Inc. est un éditeur de logiciel américain spécialisée dans l’analyse de données Big Data et en cyber-sécurité, fondée en 2012.) afin de fournir des services de gestion des menaces aux clients en utilisant la plateforme de recherche de menaces de Sqrrl.
La chasse aux menaces est la recherche proactive de cyber-adversaires qui ont passé d’autres défenses. Avec la sophistication croissante du «faible et lent» et l’impact croissant des violations de données, le besoin de chasser les menaces augmente.
Armé de la technologie de chasse aux menaces de Sqrrl, Deloitte effectuera une inspection minutieuse de l’environnement informatique de ses clients afin d’identifier la présence de compromis et d’acteurs de la menace via la nouvelle offre Threat Hunting-As-A-Service de Deloitte.
À partir de là, l’analyste peut étudier et trouver qu’un certain nombre de ressources internes sont impliquées et qu’il y a des machines compromises utilisant un modèle inhabituel de trafic SMB.
Compte tenu de ce modèle, nous pouvons créer un déclencheur de risque à la recherche de pics inhabituels dans le trafic SMB, qui associeront le risque aux hôtes qui le feront à l’avenir.
Conclusion
«La plate-forme Sqrrl est spécialement conçue pour la détection des menaces et permet à nos analystes des menaces de mener des chasses plus efficacement», a déclaré Cesar Martín Lara, partenaire de Deloitte Espagne Cyber Risk Services. «Nous avons choisi Sqrrl pour faciliter le pivotement des ensembles de données via l’analyse de liens et l’analyse de l’apprentissage des machines par, et la possibilité d’unifier différents ensembles de données réseau, d’identité, de sécurité et de sécurité.
« Nous sommes honorés de travailler avec Deloitte, que nous considérons comme le premier cabinet de conseil en cybersécurité au monde », a déclaré le PDG de Sqrrl, Mark Terenzoni. «La flexibilité de notre plate-forme permet à Deloitte de créer facilement de nouveaux modèles d’analyse et de données et d’intégrer leur cyberinformatique de classe mondiale à notre plateforme de chasse aux menaces.
Un commentaire
Pingback: Protéger l'identité de votre entreprise: le nouveau défi de digitalisation - MONASTUCE