Sur notre nouvelle chaîne vidéo Sophos X-Ops, Robert Weiland, membre de l’équipe de réponse aux incidents, guide les internautes à travers une investigation portant sur une exfiltration de données, en commençant par une simple hypothèse concernant le système qui aurait pu être impliqué dans l’incident au niveau du parc affecté, et en terminant par une compréhension des outils utilisés par l’attaquant, et surtout, une identification des fichiers qui ont été volés. Les experts en réponse aux incidents (en particulier ceux qui connaissent la console Sophos Central) se sentiront tout à fait à l’aise. Pour les autres, il s’agit d’un aperçu rapide du processus de réflexion nécessaire pour plonger dans un lac de données et refaire surface avec un trésor.
À l’avenir, nous réaliserons régulièrement des démonstrations vidéo et vous délivrerons des procédures détaillées. Abonnez-vous à notre chaîne vidéo Sophos X-Ops pour découvrir sur quoi travaillent les équipes Incident Response, MDR, Labs et IA. Si vous souhaitez obtenir des informations sous différents formats, ajoutez à vos favoris ce blog pour obtenir des récapitulatifs (et avoir la possibilité de laisser des commentaires) ainsi que notre référentiel de transcriptions vidéo GitHub pour bénéficier d’une transcription complète (et entièrement vérifiée manuellement, car être précis au niveau des CVE et du code est très important) de chaque vidéo.
Billet inspiré de Investigating data exfiltration…, sur le Blog Sophos.