Simulations de cyberattaques

Déterminez la capacité de vos collaborateurs, vos processus et vos technologies à protéger vos ressources critiques

Les entreprises peuvent renforcer grandement leur sécurité en l'envisageant du point de vue d'un attaquant qui tente d'accéder à leurs ressources stratégiques (données, personnel et systèmes). Les services Mandiant Red Team Operations se déclinent en deux formules de simulation d'attaques conçues pour évaluer l'efficacité de votre dispositif de sécurité : la simulation d'attaque simple (Red Team Assessments) et la simulation d'attaques pour centres SOC (Red Teaming for Security Operations).

Vidéo de présentation de la simulation d'attaque

Vidéo de présentation de la simulation d'attaque

(vidéo : 4:38 min.)

Présentation

Pour simuler leurs attaques, les experts en sécurité Mandiant Red Team Operations s'inspirent de leur expérience de terrain pour simuler les outils, tactiques et procédures caractéristiques d'un attaquant réel ciblant votre environnement.

La formule Red Team Assessments de base se concentre sur votre capacité à protéger vos ressources stratégiques. La simulation d'attaque pour centres SOC (Red Teaming for Security Operations) intègre une composante supplémentaire : la collaboration avec votre centre SOC ou votre équipe de sécurité interne pour détecter les activités de simulation en cours et réaliser un bilan post-attaque de votre capacité de détection et d'intervention. 

La formule Red Teaming for Security Operations vous offre plusieurs avantages :

  • Acquérir de l'expérience face à une tentative de violation de sécurité réelle
  • Déterminer le niveau d'efforts à engager pour compromettre vos données sensibles
  • Réduire le délai d'intervention en cas d'incidents de sécurité
  • Évaluer votre sécurité face à une attaque réaliste, où « tous les coups sont permis »
  • Améliorer la capacité de votre équipe de sécurité à prévenir, détecter et intervenir sur des incidents en conditions réelles
  • Identifier et corriger les vulnérabilités de sécurité complexes avant qu'un attaquant ne les exploite
  • Effectuer un bilan-risque factuel et obtenir des recommandations pour le renforcement de la sécurité

M-Trends 2017 : les tendances des cyberattaques et violations de sécurité actuelles

Découvrez les menaces et tendances actuelles observées par Mandiant lors de ses investigations sur les cyberattaques et violations de sécurité en 2016. vergangenen Jahres zusammen.

Télécharger le rapport

Visionnez notre webinaire à la demande — Présentation des simulations d'attaque de Mandiant

Chris Truncer présente le service Red Teaming for Security Operations et nous explique comment la simulation du comportement des cyberpirates favorise une évaluation réaliste du niveau de sécurité d'une entreprise.

S'inscrire

Service Red Teaming for Security Operations

Quelles entreprises ont intérêt à réaliser une simulation d'attaque ? Cette vidéo présente les profils types des entreprises clientes de nos services de simulation d'attaque. (vidéo : 4:17 min.)



Vidéos de formation aux simulations d'attaques

Découvrez dans cette série de vidéos tout ce qu’il faut savoir sur les simulations d’attaques, les équipes "Red Teams", leurs capacités d'action et leurs bonnes pratiques.

Visionner

Webinaire à la demande : le succès grandissant des simulations d’attaques

Ce webinaire vous fait entrer dans l’univers des simulations d’attaques (Red Team Operations), une pratique qui consiste à se mettre dans la peau d’un attaquant pour dresser un bilan réaliste de votre sécurité.

Visionner



Des attaques réelles. Des interventions concrètes. Des résultats tangibles.

Les simulations d'attaque (Red Team Assessments) ont pour but d'offrir à votre équipe de sécurité une expérience en conditions réelles de la neutralisation des cyberattaques. Tout en évitant les méthodes potentiellement nuisibles pour votre activité, ces simulations font appel aux outils, tactiques et procédures caractéristiques d'attaques avancées sur des objectifs convenus d'un commun accord. Après avoir défini avec vous les objectifs de l'attaque (généralement un scénario catastrophe), l'équipe Mandiant se met à l'œuvre, retraçant tout le cycle de vie de l'attaque, de la reconnaissance initiale à l'exécution de la mission.

Pour les centres SOC (formule Red Teaming for Security Operations), Mandiant utilise la même approche sous la houlette d'un consultant chargé de superviser toutes les activités de défense et d'intervention sur incidents, tout en assurant le relais avec l'équipe responsable de la simulation d'attaque. La mission a pour objectif de tester et valider votre capacité à détecter les activités malveillantes, et d'évaluer la qualité de votre intervention lors des incidents détectés (y compris les processus, les outils et les effectifs utilisés).

Si la surveillance de la sécurité est confiée à un fournisseur de services externe, le consultant Mandiant collabore avec lui pour mieux comprendre les types d'alertes générées. En sa qualité d'intervenant sur incidents, il travaille également au contact du personnel chargé d'intervenir lors des alertes transmises par le prestataire externe.

Notre méthodologie

La simulation d'attaque de Mandiant s'appuie sur une méthodologie systématique, répétable et reproductible. Dans un premier temps, l'équipe définit les informations et les règles d'engagement de base : 

  • La simulation doit-elle commencer par la collecte d'informations sur votre environnement (case blanche) ou non (case noire) ?
  • Quels éléments Mandiant a-t-il déjà en main sur les vulnérabilités et les ressources à risque dans votre secteur ?
  • Quels sont les objectifs concrets de la simulation d'attaque ?

Dans une simulation d'attaque de base (Red Team Assessment), l'équipe Mandiant établit d'abord trois à cinq objectifs. Elle tente ensuite de s'introduire dans votre environnement, de s'y implanter durablement, d'escalader le niveau de privilèges, d'obtenir l'accès à des systèmes critiques, de générer des données sensibles factices et d'en simuler le vol. Ces simulations poursuivent leurs objectifs sans toutefois perturber l'activité ni provoquer de dommages. Là encore, nous simulons le comportement d'attaquants qui cherchent à agir le plus discrètement possible, car une interruption de service éveille systématiquement les soupçons.

La formule Red Teaming for Security Operations reprend tous les éléments de Red Team Assessments, avec en prime l'appui d'un expert en interventions sur incidents qui travaille au contact de votre équipe de sécurité interne ou de votre centre SOC. Le but de cette collaboration est d'améliorer la capacité de vos collaborateurs à prévenir, détecter et intervenir sur les incidents. Elle permet également d'optimiser les procédures et les processus existants pour réduire le temps moyen d'une détection et d'une intervention sur incidents.

Au terme de la simulation, l'équipe Red Team et l'expert en intervention sur incidents de Mandiant s'entretiennent avec votre équipe de sécurité pour évaluer votre niveau de sécurité dans le contexte du cycle de vie d'une attaque (figure 1).

Ensemble, nous effectuons un bilan initial de l'efficacité des procédures de votre entreprise ; nous relevons les domaines où votre équipe de sécurité a réussi à détecter les activités de l'attaque simulée ; nous identifions les failles dans votre dispositif et déterminons des pistes d'amélioration. Selon nous, le service Red Teaming for Security Operations est le meilleur moyen d'évaluer l'efficacité de vos contrôles de sécurité et votre capacité à prévenir, détecter et réagir à des activités malveillantes sur les points les plus critiques de votre environnement.