Exercices de simulation

Texture Side Right Grey 01

Testez l'efficacité de votre plan de réponse à incident par des mises en situation

Les exercices de simulation évaluent les processus et les outils mis en place par votre entreprise pour résoudre les cybercrises, et la capacité de cette dernière à répondre aux cyberattaques, tant au niveau stratégique que technique. Lors d’une table ronde, les consultants Mandiant proposent plusieurs mises en situation basées sur leur expérience de terrain. Les actions et décisions de l'entreprise sont ensuite observées par le biais de deux exercices : l'un portant sur l'aspect technique de la réponse à incident et l'autre sur la gestion de crise à l'échelle des dirigeants.

general-desktop-office

Prestations et livrables de la mission

  • Compte rendu des enseignements tirés des exercices, dont un résumé des performances des participants dans l'exécution du plan de réponse à incident, du plan de communication et de la procédure d'escalade
  • Rapport post-exercice retraçant la chronologie des événements, une analyse détaillée des activités des participants ainsi que des recommandations stratégiques visant à améliorer la détection, la réponse, le confinement et la remédiation

Avantages

  • Évaluations rapides, efficaces et non invasives
  • Identification des écarts entre les interventions documentées et attendues, et le comportement réel
  • Recommandations d'amélioration fondées sur les bonnes pratiques de réponse à incident

M-Trends 2019 : un point complet sur les tendances à l’origine des violations et cyberattaques les plus marquantes

L’édition 2019 du rapport M-Trends vous invite à lever le voile sur les techniques, comportements et motivations des attaquants actuels. Comme tous les ans, nous nous appuyons sur les investigations de FireEye Mandiant pour revenir sur les cyberattaques qui ont marqué les esprits en 2018.

Télécharger le rapport

Notre méthodologie

Comparatif des deux services

Volet d'exercice Technique Direction
Objectif Évaluer et analyser les capacités techniques de détection, de réaction et de neutralisation des menaces avancées. Évaluer et analyser les capacités de gestion de crise face aux menaces avancées du point de vue de l'équipe dirigeante.
Durées prévues

Planification : 1 semaine hors site

Mise en situation : 1 à 2 jours sur site

Rapport final : 1 semaine

Planification : 1 semaine hors site

Mise en situation : 1 à 2 jours sur site

Rapport final : 1 semaine

Participants cibles

Équipe de réponse aux incidents de cybersécurité

Responsable de la sécurité

Équipe technique (chargée des réseaux, serveurs, boîtes de messagerie, etc.)

Responsable de la sécurité des systèmes d’information (RSSI)

Cadres dirigeants du Comex

Relations publiques et communications d'entreprise

Directeur juridique

Compétences acquises

Savoir quand isoler des hôtes sur un réseau

Déterminer le bon moment pour réimager un système

Définir la manière dont les analystes suivent le plan de réponse à incident, le plan de communication et la matrice d’escalade

Savoir quand et comment impliquer les fournisseurs

Savoir quand se soumettre à une menace d’extorsion ou une demande de rançon

Prendre des décisions en fonction de l'impact des tactiques de confinement

Divulguer une violation aux régulateurs et autres acteurs concernés

Adopter les bonnes pratiques de notifications aux clients

Adopter les bonnes pratiques de communication aux médias

Méthode de livraison Mise en situation sur site. Mise en situation sur site.

Notre approche

Avant de se lancer dans un exercice de simulation, les experts Mandiant déterminent le profil de menaces de l’entreprise, son environnement opérationnel et les domaines problématiques. Dans le cadre d’un atelier organisé sur site, les consultants soumettent aux principaux intervenants des scénarios basés sur les comportements, techniques et tactiques d’attaquants observés lors de leurs missions de réponse à incident.

Au cours des mises en situation, ils déterminent si les actions et décisions simulées suivent ou s'écartent des plans et processus documentés de l'entreprise, et des bonnes pratiques recommandées par les experts Mandiant en matière de réponse à incident.

Deux exercices de simulation s'offrent à vous : l'un portant sur l'aspect technique de la réponse à incident et l'autre sur la gestion de crise à l'échelle des dirigeants. Il est recommandé d’effectuer chacune de ces simulations une fois par an, de manière ponctuelle ou dans le cadre d'un exercice coordonné. L'exercice portant sur l'aspect technique de la réponse à incident s'adresse idéalement aux responsables et équipes sécurité souhaitant mettre leurs capacités d’intervention à l'épreuve.

L'autre exercice, lié à la gestion de crise du point de vue de la direction, répond aux attentes des cadres dirigeants qui veulent évaluer l'efficacité de leurs stratégies de réponse en cas de crise.

À l’issue de l’atelier, nos consultants font part de leurs observations aux participants, puis remettent un rapport écrit détaillé sur les différents scénarios et réponses étape par étape.

Vous êtes prêt ?

Demandez des compléments d'informations sur les solutions FireEye, leur implémentation ou tout autre sujet.
Nos experts en sécurité se tiennent à votre disposition, prêts à répondre à toutes vos questions.

+1 888-227-2721 +27 105008408 +49 35185034500 +61 281034308 +32 28962867 +1 877-347-3393 +82 7076860238 +971 45501444 +34 932203202 +358 942451151 +33 170612726 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 345888169 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +44 2036087538 +7 4954658084 +65 31585101 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +842444581914