Un Stress Test incluant 10 thématiques basé sur les best practices, plus de 80* points de contrôle
Sauvegarde des données
Mises à jour logicielle
Cloisonnement réseau
Sécurité des applications
Filtrage de contenu des emails et de la navigation web
Détection des intrusions
Privilèges des utilisateurs
Sensibilisation des utilisateurs
Réponse à incident de sécurité
Conformité et Assurances (demandées par vos clients et autorités de tutelles)
(*) liste mise à jour et enrichie hebdomadairement
Support de Windows et MacOS
Le stress-tests non intrusif aux ransomwares ciblait initialement les plateformes Windows. Depuis le début 2023, les ordinateurs Apple MacOS (et leurs nombreuses fonctionnalités iCloud) sont également supportés !
Emulation inoffensive de ransomware
Nous avons développé un logiciel qui émule sans risque l’activité de plusieurs ransomwares (chiffrement, renommage d’extension, etc..) ainsi que l’activité d’un infostealer et l’avons publié en open-source afin de mesure les capacités de détection de votre antivirus et EDR.
Tests en conditions réelles du filtrage
Depuis la session de l’utilisateur, nous visitons différents type de sites qui devraient être bloqués car connus comme étant par exemple des C2, sur la base d’éditeurs ou organismes étatiques reconnus. Des mails comportant du contenu ou des pièces jointe suspectes sont également envoyés : nous notons s’ils sont bloqués, désarmés, catégorisés en “indésirbales” ou simplement livrés..
Basé sur des standards reconnus
Nos ingénieur.e.s ont imaginé le stress-tests en s’appuyant sur les épaules de géants : les recommandations ANSSI, ISO 27002 , PCI , NIST et les benchmarks CIS.
Le Stress Test non intrusif fournit une évaluation sans risque à un moment précis pour un compte utilisateur et un ordinateur donné.
Plutôt que de viser à l’exhaustivité, nous vous suggérons dans un premier temps de ne réaliser ce Stress Test que sur un échantillon très limité de votre parc informatique : en effet la plupart des ordinateurs et des comptes d’utilisateurs peuvent être regroupés par rôle (poste de travail, serveur exposé sur Internet, serveur applicatif, serveur de fichiers, à l’exception d’ un contrôleur de domaine Active Directory) et par profil (utilisateurs, développeurs, administrateurs locaux ou du domaine, ...)
Quotidiennement, vous apprenez que des sociétés ont été infectées par des rançongiciels.
Les résultats sont catastrophiques en termes de coût, de destruction de l’appareil productif, de perte de données et de confiance de la part de vos clients et partenaires.
Vous êtes conscient du danger et croyez avoir mis en oeuvre des mesures visant à vous préparer à ces attaques.
Nous vérifions par exemple la configuration des protections natives, la désactivation ou maîtrise de fonctionnalités dangereuses. Nous visitons des sites répertoriés récemment comme malveillants, nous envoyons plus d’un vingtaine de mails avec des pièces jointes piégées (par exemple JavaScript dans PDF..). Nous tentons d’installer des outils couramment utilisés par les cybercriminels… De nombreux autres tests sont réalisés.
Etes-vous certain d’être bien protégé ?
Avez-vous pris en compte les dernières nouveautés ? N’avez-vous pas oublié un aspect ? Vos mécanismes de défense sont-il efficaces dans votre contexte actuel ?
Actualités des attaques de rançongiciels en France
Le Stress Test mesure votre niveau de préparation aux attaques récentes des rançongiciels modernes.
En nous appuyant sur notre expérience de plus de 15 ans en Cyber Sécurité et notre veille technologique, nous savons quelles sont les mesures qui font la différence lors d’une attaque par un rançongiciel. Tout comme ces menaces, les mesures de protection sont en évolution constante.
Le “Stress Test aux Ransomwares” est réalisé à distance ou sur site, par nos équipes basées en France, sur un ou plusieurs de vos postes de travail ou serveurs (hors AD DC) et avec un compte utilisateur que vous désignerez comme représentatif.
Notre service est non intrusif, normé et reproductible : il vous permet ainsi de comparer des parcs distincts ou bien l’évolution de la sécurité d’un parc donné dans le temps.
Contenu du service
Stress Test : réalisé par nos équipes sur un nombre limité de postes et de comptes utilisateurs qui ont valeur d’échantillons, ce test est pour partie automatisé sur des critères techniques, pour partie basé sur un entretien de 30 minutes avec vous-même ou un de vos interlocuteurs informatiques.
Livrable :
une note sur 10 , un radar multi-axes, sur 80 critères différents,
un aperçu de votre positionnement suivant votre industrie et la taille de votre entreprise,
un ensemble de recommandations actionnables pour chaque critère.
Réunion de restitution : 60 minutes de téléconférence avec un de nos experts pour débriefer votre test et répondre à vos questions.
Besoin de plus de détails ?
Ils parlent de notre service…
