Pourquoi faire auditer son système informatique (SI) face au risque de ransomware ou rançongiciel ?

#RisquesCyber
Les attaques par ransomware s’intensifient chaque jour. Et les entreprises doivent s’organiser pour évaluer leur exposition et développer des actions de prévention appropriées. À la clé : démontrer un niveau de maturité suffisant pour obtenir une offre assurantielle adaptée. C’est l’objectif de la solution « Tir à blanc de ransomware », développée par notre partenaire Holiseum.
Demander un audit
#RisquesCyber
Tir à blanc de ransomware Verspieren

Le « Tir à blanc de ransomware » mesure le risque d’exposition de son système informatique

Alors qu’un audit technique ou organisationnel ne fournit qu’une analyse parcellaire du système informatique (SI) et nécessite de mobiliser des ressources internes importantes, la solution « Tir à blanc de ransomware » mesure spécifiquement les impacts techniques d’une attaque par ransomware ou rançongiciel.

« Conçu par notre partenaire Holiseum, le « Tir à blanc de ransomware » simule les conditions réelles d’une attaque sur le SI, sans destruction et sans trace une fois le test terminé », explique Diego Sainz, Référent technique Cyber de Verspieren.

Découvrez l’offre Tir à blanc en vidéo

Le « Tir à blanc de ransomware » : une attaque par ransomware démuni de sa charge malfaisante

La solution « Tir à blanc » s’appuie sur des techniques similaires à celles des cybercriminels. Elle permet ainsi de décomposer la chaîne de transmission d’un ransomware et de déterminer les conséquences potentielles d’une attaque sur le SI, malgré les défenses mises en place.

« Un ransomware, ou rançongiciel, vise à chiffrer tout ou partie du SI de l’entreprise ciblée. Avec la solution « Tir à blanc de ransomware », nous visualisons ses chemins de propagation, et nous identifions précisément les actifs informatiques affectés », détaille Diego Sainz.

Le « Tir à blanc de ransomware » : un bond en avant en termes de maturité

Une fois le périmètre défini avec l’entreprise, le ransomware de la solution « Tir à blanc » déployé est ajusté au niveau d’agressivité recherché lors de ses tentatives de propagation sur le réseau. « Notre partenaire Holiseum applique plusieurs techniques de chiffrement pour atteindre un maximum d’actifs au sein du SI, et cherche à gagner le plus haut niveau de privilèges en termes de droits d’administration », ajoute Diego Sainz.

Après une opération « Tir à blanc de ransomware », l’entreprise obtient ainsi une vision complète, précise et détaillée des vulnérabilités de son système informatique. « Une fois la simulation d’attaque par ransomware finalisée, nous rédigeons un rapport d’audit qui présente les vulnérabilités identifiées et les recommandations à appliquer », rassure Diego Sainz.

Les cinq étapes de réalisation d’un « tir à blanc de ransomware »

Quelques jours suffisent pour mener le « Tir à blanc ». Il se déroule en cinq étapes : 

  1. Phase préparatoire qui valide le scénario : approche, périmètre, modalités de déploiement 
  2. Paramétrage des spécifications
  3. Lancement du tir à blanc
  4. Rédaction du rapport d’audit et des recommandations
  5. Présentation et remise du rapport d’audit 
     

Le « Tir à blanc de ransomware » teste les cyberdéfenses en place, cartographie les actifs informatiques compromis, les chemins de propagation et les vulnérabilités exploitées, puis apporte des recommandations pour y remédier. Le tout en un temps record !

Diego Sainz
Référent technique Cyber chez Verspieren

Le « Tir à blanc de ransomware » démontre la capacité de l’entreprise à se prémunir des attaques

Face à la recrudescence des attaques par ransomware, les assureurs se montrent aujourd’hui particulièrement vigilants sur la capacité des entreprises à surmonter ce type d’incidents. Cette analyse poussée est devenue un prérequis incontournable pour obtenir une offre assurantielle et garantir la meilleure indemnisation en cas de sinistre majeur. 
 

Chiffre-clé

1,945M€
C’est le coût moyen de remédiation suite à un ransomware en France*.
*cumulant pertes d’exploitation, frais supplémentaires d’exploitation, coût de la rançon... - Source : Sophos - 2022

Ensemble, les équipes de Verspieren et Holiseum accompagnent les DSI les RSSI et les Risk managers pour proposer une solution « Tir à blanc de ransomware » sur-mesure. 

« C’est une solution efficace pour définir une stratégie de lutte contre les ransomware opérationnelle et allouer l’enveloppe budgétaire nécessaire pour améliorer significativement la sécurité du SI », conclut Diego Sainz. 
 

Diego Sainz, référent technique cyber Verspieren
Diego Sainz
Passionné par la sécurité informatique, la sécurité des réseaux, la gestion des risques cyber, et par les aspects économiques de l'évaluation des risques cyber, Diego Sainz est spécialisé en Cyber ​​assurance et accompagne les entreprises dans la souscription de solutions d'assurance cyber.
Suivre notre expert sur LinkedIn Demander un audit
Vous êtes intéressé par nos contenus ?
Abonnez-vous à notre newsletter !
Déjà plus de 8 000 décideurs bénéficient tout au long de l'année de notre expertise. Vos centres d'intérêt :
illustration newsletter Plezi Newsletter