Purple Team Assessment

Tests et coaching sur des scénarios d’attaque réalistes pour améliorer vos capacités de détection et de réponse

Évaluez la capacité de votre équipe de sécurité à prévenir, détecter et répondre à des scénarios de cyberattaque pertinents et réalistes. La Purple Team (anciennement Red Team for Security Operations) s'appuie la FireEye Threat Intelligence et la plateforme Verodin d’instrumentation de la sécurité (SIP, Security Instrumentation Platform) pour dresser un bilan quantifiable de l’efficacité de votre programme. Dans le même temps, elle inculque à votre équipe des techniques de renforcement de ses systèmes de sécurité à chaque étape du cycle d’une attaque.

Video

Purple Team Assessment – Présentation

Meilleure détection

Meilleure détection

Améliorez tout le volet technique de vos systèmes de défense pour optimiser l’efficacité de votre détection et réponse à incident. 

Meilleure prévention

Meilleure prévention

Identifiez les failles dans vos contrôles de sécurité actifs et passifs pour améliorer votre cyberdéfense future. 

Meilleure réponse

Meilleure réponse

Préparez votre équipe à réagir à des cyber-incidents réels  sans aucune prise de risque pour votre entreprise. 

Purple Team Assessment – Caractéristiques

Coaching

Coaching

Collaborez avec des experts de la Red Team et des consultants IR (Incident Response) de Mandiant pour tester et améliorer les capacités de réaction de votre équipe à chaque étape du cycle d’une attaque.

Test complets

Test complets

Réalisez des tests en phase avec le framework MITRE ATT&CK.

Sécurité sur mesure

Sécurité sur mesure

Prestations de courte et de longue durée adaptées aux budgets de l’entreprise et aux objectifs des programmes de sécurité.

Recommandations ciblées

Recommandations ciblées

Bénéficiez de conseils stratégiques et tactiques pour améliorer les processus critiques, les technologies et les opérations.

Scénarios d’attaque pertinents

Scénarios d’attaque pertinents

Simulez les modes opératoires des groupes d’attaquants les plus actifs dans votre secteur d’activité.

Technologie dernier cri

Technologie dernier cri

Utilisez la plateforme SIP FireEye Verodin pour reproduire les modes opératoires réels des attaquants.

Threat Intelligence

Threat Intelligence

Élaborez des scenarios basés sur les comportements et les techniques de contournement observés sur le terrain par la Red Team et des experts mondiaux de la réponse à incident.

Notre méthodologie

La Purple Team commence par analyser les données CTI pour dresser un tableau des types de compromissions et des groupes les plus actifs dans votre secteur d'activité. Elle se sert ensuite de ces informations pour créer des scénarios Verodin SIP visant à reproduire les modes opératoires typiques de ces groupes. L’idée est ici de tester la capacité de votre équipe de sécurité à détecter et répondre aux attaques les plus actives dans votre secteur, dans des conditions proches de la réalité.

À chaque phase de l’attaque, votre équipe de sécurité travaille au contact direct d’un consultant Red Team et d’un consultant IR (Incident Response) de FireEye Mandiant pour détecter les activités simulées. En cas de détection, la Purple Team épaule votre équipe de sécurité pour organiser la riposte adéquate et mettre en place des procédures garantes d'une neutralisation efficace. Si votre équipe ne parvient pas à repérer l’activité malveillante, nos consultants l’aideront à mieux utiliser ses technologies de journalisation, de surveillance et d’alerte pour le prochain exercice de simulation. Ils peuvent également souligner des améliorations technologiques nécessaires.

Cycle d’attaque FireEye Mandiant

Cycle d’attaque FireEye Mandiant

La Purple Team teste les capacités de l’équipe de sécurité du client à chaque phase du cycle de l’attaque.

Ressources connexes

Vous êtes prêt ?

Nos experts en sécurité se tiennent à votre disposition en cas d'incident ou pour répondre
à toutes vos questions concernant nos services de conseil.

+1 888-227-2721 +27 105008408 +49 35185034500 +61 281034308 +32 28962867 +1 877-347-3393 +82 7076860238 +971 45501444 +34 932203202 +358 942451151 +33 170612726 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +44 2036087538 +7 4954658084 +65 31585101 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +842444581914