Etude de cas

CTC Global

Comment Hadrian a aidé l'entreprise d'infrastructure critique CTC Global à obtenir une vue d'ensemble de sa surface d'attaque

Télécharger l'étude de cas

Défi

  1. La mise en œuvre de la technologie opérationnelle n'implique souvent pas les professionnels de la sécurité informatique, ce qui conduit à une mise en œuvre rapide de diverses technologies avec différents protocoles de sécurité.
  2. Les pipelines de production dépendent de technologies opérationnelles jamais connectées auparavant comme les CI, les PLC et les SCADA. Les stratégies de sécurité précédentes reposant sur l'isolation des réseaux ne sont plus pratiques.
  3. La dépendance à un réseau complexe de fournisseurs tiers rend les fabricants particulièrement vulnérables aux attaques de la chaîne d'approvisionnement.

Solution

  • CTC Global a utilisé Hadrian pour obtenir une vue d'ensemble de la surface d'attaque, y compris les actifs inconnus.
  • L'équipe rouge autonome de Hadrian a émulé l'approche d'un hacker pour les tests et a fourni des informations contextuelles et sur les risques en temps réel.
  • Les insights passés ont été utilisés pour exécuter des tests ciblés qui ont identifié des risques critiques.
  • Hadrian a réévalué la surface d'attaque à intervalles réguliers et s'est adapté aux changements de l'environnement avec une validation continue de la sécurité.

Résultat

Gestion Complète De La Surface D'attaque Et Cartographie Des Actifs

Hadrian a commencé à cartographier la surface d'attaque de CTC Global sans connaissance interne préalable du réseau de CTC Global. L'approche de l'extérieur vers l'intérieur a permis à Hadrian d'identifier des actifs que CTC Global ne savait pas qu'ils possédaient mais qui étaient visibles pour les cybercriminels. Hadrian a utilisé des informations open source, des scans actifs et sa propre connaissance passive pour découvrir des actifs précédemment inconnus à travers 23 domaines. Des dizaines de milliers de scans ont permis à Hadrian d'identifier et de connecter facilement les actifs, aidant CTC Global à naviguer dans sa surface d'attaque en évolution.

Utilisation Des Insights De L'industrie Pour Identifier Les Vecteurs D'Attaque Potentiels

Hadrian s'est concentré sur les zones à haut risque de la surface d'attaque afin d'identifier les actifs les plus susceptibles d'être utilisés dans les exploits. Par exemple, la connaissance de Hadrian des exploits courants réalisés sur les entreprises manufacturières a conduit à l'identification du cloud comme à haut risque.

Hadrian a signalé et commencé à tester les actifs les plus susceptibles de jouer un rôle dans les attaques de sécurité cloud courantes. Les actifs à haut risque comprenaient des sources holistiques statiques telles que les seaux S3, Azure Blob Storage et Google Cloud Storage. Les seaux S3 étaient d'un intérêt particulier, car ils pouvaient être utilisés pour des attaques XSS et des prises de contrôle de sous-domaines.

Simulation D'attaques Avec La Technologie Modulaire

Hadrian est construit sur une technologie modulaire. La technologie modulaire a divisé les exploits complexes en sections plus petites, ou "modules". Ces sections plus petites ont été combinées et exécutées dans une variété de séquences permettant une flexibilité. Hadrian a déterminé quelles séquences exécuter en fonction des insights passés et du contexte que les modules se transmettaient entre eux.

La modularité signifiait que, lors de l'analyse de CTC Global, Hadrian pouvait pivoter et prendre des décisions concernant les prochaines étapes avec la même adaptabilité qu'un cybercriminel humain.

Par exemple, après avoir signalé les seaux S3, Hadrian a déployé un module de piratage qui a testé l'exposition des fichiers sensibles stockés dans le seau. En fonction de la possibilité d'accès, Hadrian a déployé de nouveaux modules qui ont parcouru les fichiers à la recherche d'informations confidentielles.

Hadrian a rapidement obtenu l'accès aux identifiants de connexion et aux informations personnellement identifiables stockées dans un des seaux S3. Hadrian a signalé la violation de données comme hautement critique, permettant une remédiation quasi immédiate.

Hadrian continuera à déployer des tests au fil du temps en réponse aux changements dans l'infrastructure informatique de CTC Global. Les insights continus comprendront l'identification de nouveaux actifs, le contexte des actifs, la priorisation des risques et les suggestions de remédiation.

À propos

Fondée en 2003, CTC Global est une entreprise mondiale de technologies et d'électricité basée en Californie. CTC Global compte plus de 200 employés et plus de 1000 projets dans plus de 60 pays. L'entreprise fabrique son propre équipement de production et ses outils, et cherche à équilibrer les avantages de la production automatisée avec la sécurité.

200+

Employés

1000+

Projets

60+

Pays

{{quote-1}}

"
"
,

{{quote-2}}

"
"
,

Etudes de cas.

Toutes les études de cas

étude de cas

Comment SHV Energy a amélioré son efficacité opérationnelle grâce à la gestion continue des menaces de Hadrian

Comment SHV Energy a amélioré son efficacité opérationnelle grâce à la gestion continue des menaces de Hadrian

En savoir plus

étude de cas

Comment la London Business School a utilisé la découverte rapide des risques et la contextualisation de [Hadrian]

Comment la London Business School a utilisé la découverte rapide des risques et la contextualisation de [Hadrian]

En savoir plus

étude de cas

Renforcer la résilience cyber de : un parcours conforme à DORA vers une gestion proactive des menaces Crédit Agricole Indosuez

Renforcer la résilience cyber de : un parcours conforme à DORA vers une gestion proactive des menaces Crédit Agricole Indosuez

En savoir plus

Commencez votre aventure dès aujourd'hui

Découvrez des tests de pénétration automatisés plus rapides, simples et faciles lors d'une démo rapide de 20 minutes.

Réservez une démo