Simulations d'attaque : les évaluations Red Team

Mandiant Consulting

Testez la capacité de vos collaborateurs, processus et technologies à protéger vos ressources critiques.

Pour réellement renforcer leur sécurité, les entreprises doivent se mettre dans la peau des cyberattaquants et recourir au même pilonnage incessant pour accéder aux ressources critiques (données, salariés et systèmes). Pour ce faire, Mandiant vous accompagne à travers deux services conçus pour tester la résistance de vos systèmes de sécurité : Red Team Assessments et Red Team for Security Operations.

Videos

Séries de vidéos de formation Red Team

Présentation

Les simulations d'attaque de la Red Team ont pour but d'offrir à votre équipe de sécurité la possibilité de se frotter à des cyberattaques réelles. Nos équipes de hackers éthiques ont recours aux outils, tactiques et procédures caractéristiques d'attaques avancées sur des objectifs convenus d'un commun accord avec vous, sans pour autant prendre le moindre risque pour votre entreprise. Après avoir défini avec vous les objectifs de l'attaque (généralement un scénario catastrophe), la Red Team de Mandiant se met à l'œuvre, retraçant tout le cycle de vie de l'attaque, de la reconnaissance initiale à l'exécution de la mission.

Le service Red Team Operations teste les capacités de votre équipe de sécurité interne à protéger vos ressources les plus critiques. Rompus aux combats de première ligne sur le front de la cybersécurité, nos experts simulent les tactiques, techniques et procédures des attaques réelles, sans toutefois mettre votre entreprise en danger.

Quant à la simulation d'attaque pour centres SOC, ou Red Team for Security Operations (RTSO) – aussi appelée la Purple Team, elle simule une attaque ciblée à travers toutes les étapes du cycle, avec la possibilité de combiner plusieurs schémas d'attaque à chaque phase. Un expert Mandiant accompagne votre équipe de sécurité interne dans la détection et la neutralisation de l'attaque. Sa mission consiste également à coacher votre équipe et évaluer ses capacités de réponse (personnes, processus et outils) à chaque étape.

Le service Red Team Operations s'adresse aux entreprises souhaitant évaluer leur capacité à protéger leurs ressources critiques face à une attaque ciblée.

Les simulations Red Team for Security Operations permettent quant à elles de coacher les équipes de sécurité afin d'améliorer leurs capacités de détection et de neutralisation d'une attaque ciblée.

Comparatif des deux services

  Red Team Operations Red Team for Security Operations
Objectif Évaluer la capacité de protéger les ressources clés (e-mails provenant des dirigeants, données des clients...) face aux attaques ciblées Évaluer les capacités de détection, de prévention et de réponse
Le principe Simulation d'une attaque ciblée aussi vraie que nature, en essayant coûte que coûte de mener la mission à bien Les experts Mandiant travaillent avec vos équipes de sécurité et vous coachent tout au long du processus
Implication de l'équipe de sécurité du client Réponse aux attaques ciblées Possibilité d'informer l'équipe de sécurité qu'il s'agit d'un exercice Réagir face aux scénarios d'attaques avec l'aide des experts Mandiant, là pour vous observer et vous guider
  Consulter la fiche produit Consulter la fiche produit

Les simulations d’attaque Red Team vous aident à :

  • Acquérir de l'expérience face à une tentative réelle de compromission (Red Team for Security Operations)
  • Déterminer le niveau d'efforts requis pour compromettre vos données sensibles
  • Réduire le délai de réponse en cas d'incident de sécurité
  • Tester votre sécurité face à une attaque réaliste, où « tous les coups sont permis »
  • Améliorer la capacité de votre équipe de sécurité à prévenir, détecter et intervenir sur des incidents en conditions réelles
  • Identifier et corriger les vulnérabilités de sécurité complexes avant qu'un attaquant ne les exploite
  • Effectuer un bilan-risque factuel, avec en prime des recommandations pour le renforcement de votre sécurité

Prestations et livrables de la mission

  • Un document de synthèse destiné aux équipes dirigeantes, avec suffisamment de données techniques pour reconstituer les scénarios sur lesquels nous basons nos conclusions
  • Bilan-risque factuel pour vous aider à déterminer la pertinence de l'analyse au regard des spécificités de votre environnement
  • Recommandations tactiques pour un renforcement immédiat de la sécurité
  • Recommandations stratégiques pour améliorer la sécurité à plus long terme

Ressources connexes

Notre approche

La simulation d'attaque de Mandiant s'appuie sur une méthodologie systématique, répétable et reproductible. Tout d'abord, nous soumettons une charte d'engagement à approbation de l'équipe dirigeante de l'organisation, puis nous demandons les informations suivantes :

  • Au début de la simulation, la Red Team dispose-t-elle de quelques informations sur votre environnement (case blanche) ou bien d'aucune information (case noire) ?
  • Quels éléments Mandiant possède-t-il déjà sur les vulnérabilités et les ressources les plus exposées dans votre secteur ?
  • Pour vous, quels sont les objectifs à atteindre pour la Red Team à travers cette simulation ?

Red Team Operations

Une fois ses objectifs en tête, la Red Team essaie de s'introduire dans votre environnement, de s'y implanter durablement, d'escalader le niveau de privilèges, d'obtenir l'accès à des systèmes critiques, de générer des données sensibles factices pour en extraire les réelles et d'en simuler le vol. Ces simulations privilégient des tactiques non perturbatrices et non nuisibles, de la même façon que les cybercriminels mettent tout en œuvre pour ne pas se faire repérer.

Red Team for Security Operations

La méthodologie Red Team for Security Operations repose sur un scénario de mise en situation qui reprend pas à pas chaque phase du cycle d'une attaque. Objectif : tester les capacités de détection, de prévention et de réponse de votre équipe.

Cycle d'une attaque Mandiant

 

Le service Red Team for Security Operations constitue à nos yeux le meilleur moyen d'évaluer l'efficacité de vos contrôles de sécurité et de votre capacité à prévenir, détecter et réagir à des activités malveillantes sur les points les plus critiques de votre environnement.