PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Tentative d’intrusion : comment Lactalis a échappé à la catastrophe
Cet article fait partie de l’ezine Information Sécurité : Juin 2021
Paul Lemesle, RSSI de Lactalis, se remet d’une semaine intense, durant laquelle, reconnaît-il avec humilité, « nous avons eu de la chance, mais la chance ne sourit qu’aux esprits bien préparés (Louis Pasteur) ». Une chance que d’autres n’ont pas eue ou n’auront pas. Pour les équipes SI, en France et à travers le monde, tout a commencé par une alerte remontée par l’éditeur de son EDR. Celui-ci a récemment été déployé au cœur de l’infrastructure, sur des contrôleurs de domaine. Le 24 février, l’EDR est formel : des traces trahissent une tentative de mettre la main sur les contrôleurs de domaine et d’obtenir les clés du royaume, en devenant administrateur. Rapidement, des agents de l’EDR ont été déployés largement dans le système d’information de Lactalis et de ses filiales à travers le monde. Cela a permis de récolter les traces nécessaires pour remonter le chemin emprunté par les attaquants, et parvenir jusqu’au contrôleur de domaine où avaient initialement été détectés les signaux faibles de l’activité malicieuse en cours. L’...
A lire Dans ce numéro
-
Information Sécurité n°18 : XDR, des grandes manœuvres à un rythme soutenu
Rapprocher les multiples systèmes de défense de l’entreprise pour mieux détecter et bloquer les menaces. L’idée n’est plus toute jeune, mais elle se concrétise à un rythme accéléré avec l’approche XDR de plus en plus adoptée. C’est tout l’objet de notre magazine Information Sécurité n°18, qui vient de sortir.
-
Comprendre ce à quoi correspond le XDR
Cet acronyme est utilisé par un nombre croissant de fournisseurs d’outils de cybersécurité. Mais que cache ce concept de détection et réponse étendues ?
-
Tentative d’intrusion : comment Lactalis a échappé à la catastrophe
Le géant laitier a été alerté par les équipes de l’éditeur de son EDR, qui était déployé en démonstrateur sur des contrôleurs de domaine. Ce qui lui a permis d’agir rapidement pour éviter une détonation de ransomware.
-
XDR : les grandes manœuvres se poursuivent
Fortinet, McAfee, SentinelOne et Trend Micro viennent coup sur coup de réaffirmer leurs ambitions respectives sur ce domaine encore émergent de la détection et de la réponse étendues.
-
Sécurité : « Depuis 2012, l’hyper-automatisation est une priorité » (Laurent Oudot, Tehtris)
La jeune pousse française, fondée il y a une dizaine d’années par Eléna Poincet et Laurent Oudot, a récemment levé 20 millions d’euros et est entrée dans une phase de croissance accélérée. Son cofondateur et directeur technique explique l’approche globale et automatisée qui anime l’entreprise.