Pourquoi faire auditer son système informatique (SI) face au risque de ransomware ou rançongiciel ?
Le « Tir à blanc de ransomware » mesure le risque d’exposition de son système informatique
Alors qu’un audit technique ou organisationnel ne fournit qu’une analyse parcellaire du système informatique (SI) et nécessite de mobiliser des ressources internes importantes, la solution « Tir à blanc de ransomware » mesure spécifiquement les impacts techniques d’une attaque par ransomware ou rançongiciel.
« Conçu par notre partenaire Holiseum, le « Tir à blanc de ransomware » simule les conditions réelles d’une attaque sur le SI, sans destruction et sans trace une fois le test terminé », explique Diego Sainz, Référent technique Cyber de Verspieren.
Découvrez l’offre Tir à blanc en vidéo
Le « Tir à blanc de ransomware » : une attaque par ransomware démuni de sa charge malfaisante
La solution « Tir à blanc » s’appuie sur des techniques similaires à celles des cybercriminels. Elle permet ainsi de décomposer la chaîne de transmission d’un ransomware et de déterminer les conséquences potentielles d’une attaque sur le SI, malgré les défenses mises en place.
« Un ransomware, ou rançongiciel, vise à chiffrer tout ou partie du SI de l’entreprise ciblée. Avec la solution « Tir à blanc de ransomware », nous visualisons ses chemins de propagation, et nous identifions précisément les actifs informatiques affectés », détaille Diego Sainz.
Le « Tir à blanc de ransomware » : un bond en avant en termes de maturité
Une fois le périmètre défini avec l’entreprise, le ransomware de la solution « Tir à blanc » déployé est ajusté au niveau d’agressivité recherché lors de ses tentatives de propagation sur le réseau. « Notre partenaire Holiseum applique plusieurs techniques de chiffrement pour atteindre un maximum d’actifs au sein du SI, et cherche à gagner le plus haut niveau de privilèges en termes de droits d’administration », ajoute Diego Sainz.
Après une opération « Tir à blanc de ransomware », l’entreprise obtient ainsi une vision complète, précise et détaillée des vulnérabilités de son système informatique. « Une fois la simulation d’attaque par ransomware finalisée, nous rédigeons un rapport d’audit qui présente les vulnérabilités identifiées et les recommandations à appliquer », rassure Diego Sainz.
Les cinq étapes de réalisation d’un « tir à blanc de ransomware »
Quelques jours suffisent pour mener le « Tir à blanc ». Il se déroule en cinq étapes :
- Phase préparatoire qui valide le scénario : approche, périmètre, modalités de déploiement
- Paramétrage des spécifications
- Lancement du tir à blanc
- Rédaction du rapport d’audit et des recommandations
- Présentation et remise du rapport d’audit
Le « Tir à blanc de ransomware » teste les cyberdéfenses en place, cartographie les actifs informatiques compromis, les chemins de propagation et les vulnérabilités exploitées, puis apporte des recommandations pour y remédier. Le tout en un temps record !
Le « Tir à blanc de ransomware » démontre la capacité de l’entreprise à se prémunir des attaques
Face à la recrudescence des attaques par ransomware, les assureurs se montrent aujourd’hui particulièrement vigilants sur la capacité des entreprises à surmonter ce type d’incidents. Cette analyse poussée est devenue un prérequis incontournable pour obtenir une offre assurantielle et garantir la meilleure indemnisation en cas de sinistre majeur.
Chiffre-clé
Ensemble, les équipes de Verspieren et Holiseum accompagnent les DSI les RSSI et les Risk managers pour proposer une solution « Tir à blanc de ransomware » sur-mesure.
« C’est une solution efficace pour définir une stratégie de lutte contre les ransomware opérationnelle et allouer l’enveloppe budgétaire nécessaire pour améliorer significativement la sécurité du SI », conclut Diego Sainz.
Newsletter