Audit sécurité, Cyber-360, Equipe REDTEAM
Vous avez des doutes sur la sécurité de vos réseaux informatiques professionnels, vous souhaitez:
- Faire un bilan 360 de votre exposition au risque Cyber.
- Identifier vos points faibles.
- Définir vos axes d’améliorations.
- Suivre une Plan d’action Cyber.
- Mettre en place de bonnes pratiques ainsi que les outils pour les suivre.
Nous pouvons vous proposer un audit de sécurité et la mise en place des monitoring de vos traces numériques sur les réseaux “ouverts” ou “fermés”.
Les tests d’intrusion Red Team ont pour but d’évaluer la sécurité globale d’une entreprise en mettant à l’épreuve ses différents moyens de protection, qu’ils soient techniques, physiques ou humains.
La prestation se déroule sur plusieurs semaines. Cette période large permet d’intervenir par phase d’actions avec des attaques cyber ou encore des campagnes de phishing*,en passant par l’intrusion physique des locaux par exemple.
Les campagnes Red Team proposent d’évaluer d’une part le niveau de sécurité d’un système d’information de manière générale. D’autre part, elles permettent d’évaluer les actions de la Blue Team (l’équipe technique de l’entreprise ou de son SOC) face à la détection d’intrusions, quelle qu’elle soit. Les attaques doivent être complexes et préparées de manière à ne pas être repérées par l’équipe interne à l’entreprise.
Les entreprises clientes missionnent les équipes Red Team sur des enjeux divers et variés et parfois très sensibles, tels que la protection du droit d’auteur dans le secteur des médias, ou encore la sécurité des locaux et du système d’information dans le domaine de la presse (notamment dans le contexte des attaques terroristes). En fonction de l’objectif fourni par l’entreprise, des scénarios d’attaques réalistes sont mis en place afin de suivre les différentes méthodes qu’un attaquant ou qu’un groupe d’attaquants pourraient élaborer afin d’obtenir des informations sensibles.
Le retour d’expérience sur ces prestations a permis de révéler que le niveau de sécurité lié aux accès physiques et à la sensibilisation des employés est souvent faible. Ainsi, il est constaté que les attaques par ingénierie sociale (ou « social engineering » en anglais fait référence à des pratiques de manipulation psychologique à des fins d’escroquerie) ont systématiquement permis aux équipes Red Team d’accéder aux bureaux de l’entreprise.