Piratage éthique

Comprendre vos vulnérabilités pour mieux défendre vos actifs

La définition des risques mène à une meilleure sécurité

Comprendre votre risque par rapport à la valeur de vos actifs est la première étape de la création d’une politique de sécurité appropriée. Dans la mesure où un risque peut prendre de nombreuses formes différentes, il n’existe pas de solution unique pour définir adéquatement le risque pour toutes les organisations. Les services de piratage éthique de GoSecure couvrent l’étendue complète du risque, ainsi que les tests d’attaque et de défense pour vous aider à comprendre votre situation actuelle par rapport à celle où vous devriez être.

Services de piratage éthique

L’objectif général d’un mandat de piratage éthique est de découvrir et d’examiner les vulnérabilités affectant une technologie, un actif, un système ou une infrastructure cible, en évaluant les contrôles de sécurité et la résilience de la cible en question. Cet objectif se base sur des pratiques et des normes de références comparables. La portée du projet, tout comme l’approche, peut varier considérablement, allant du balayage de vulnérabilités à grande échelle aux tests ciblés et axés sur des enjeux spécifiques.

  • Évaluation du programme de sécurité applicative;
  • Analyse des écarts;
  • Revue de la sécurité du code;
  • Tests d’intrusion du réseau externe;
  • Tests d’intrusion du réseau interne;
  • Tests d’intrusion applicatifs web;
  • Tests d’intrusion applicatifs mobiles;
  • Tests d’intrusion du réseau sans fil;
  • Tests de régression;
  • Tests d’appareils embarqués (« embedded devices »);
  • « Red Team »;
  • « Purple Team »;
  • Évaluations de systèmes centraux et d’applications centrales (« mainframe systems or applications »).

« Red Team », « Blue Team » et « Purple Team »

Exercice « Red Team » : En imitant les tactiques, les techniques et les procédures (TTPs) utilisées par les adversaires d’aujourd’hui, les exercices « Red Team » de GoSecure défient l’équipe de sécurité interne de l’organisation en la sollicitant à se défendre contre une attaque simulée. L’objectif de ce type de mandat est de comprendre de quelle manière les mécanismes de défense et de sécurité actuels d’une organisation la protègeraient d’une attaque persistante, plutôt que de donner une image figée dans le temps d’un environnement ciblé, tel que donné par le biais d’un test d’intrusion.

Exercice « Blue Team » : Les exercices « Blue Team » testent les capacités de réponse d’une organisation durant une attaque. Dans le monde actuel de la cybersécurité, il est essentiel de tester vos capacités de réponse afin de garantir un support et une communication transversale. La réponse aux brèches de sécurité implique de multiples groupes au sein d’une organisation, qui travaillent tous ensemble pour y répondre, atténuer les risques et communiquer efficacement. Les exercices « Blue Team » de GoSecure mettent en lumière les capacités actuelles des organisations à faire face à l’inévitable.

Exercice « Purple Team » : L’objectif des exercices « Purple Team » de GoSecure est de comprendre de quelle manière les équipes « Red Team » et « Blue Team » communiquent et partagent leurs apprentissages. La défense d’une organisation repose sur un effort combiné impliquant une communication constante de tous les membres de l’équipe de sécurité et un apprentissage mutuel. Au sein des entreprises matures, cela se produit naturellement, créant une équipe « Purple Team » organique qui s’adapte au fur et à mesure des changements dans l’organisation de la sécurité. Cependant, il est difficile pour de nombreuses organisations de savoir dans quelle mesure ses équipes internes communiquent, surtout lorsqu’elles font face à une attaque persistante et à la pression qu’elle provoque.

Évaluer, tester, recommencer

La sécurité d’aujourd’hui ne peut pas se résumer à « réglez-le et oubliez-le ». L’époque de la sécurité passive et réactive est révolue, et une vigilance constante est nécessaire. Cependant, pour plusieurs organisations, les tests d’intrusion sont effectués pour des raisons de conformité plutôt que de sécurité. De plus, les exercices « Red/Blue/Purple Team » sont complètement inconnus. Grâce aux services de piratage éthique de GoSecure, vous disposez d’un large éventail d’options de tests d’intrusion et d’exercices pour vous aider à atteindre vos objectifs de sécurité.

Ressources

Rapport de l’IDC : Perceptions des marques de fournisseurs de services de sécurité gérés au Canada, 2021 (EN)

IDC-Brand-Perceptions-Study-2021-200x

Rapport : Distinction entre les perceptions sur la cybersécurité et la réalité

Détection et réponse gérées Titan
Antivirus de nouvelle génération
Détection et réponse sur les terminaux
Détection et réponse sur le réseau
Détection et réponse sur les boîtes de messagerie
Détection et réponse face aux menaces internes
Gestion des pare-feu
Gestion des SIEM
La gestion des vulnérabilités en tant que service
GoSecure Titan
Logiciel Titan
Sécurité de la messagerie
Sécurité Web
Boîte à outils «Responder PRO Forensics»
Services professionnels
Services de détection de brèches
Évaluation de la cybersécurité
Évaluation de la compromission de la sécurité
Piratage éthique
Réponse aux incidents et analyse de type «forensics»
Services de conformité et d’audit
Technologies fournies par des tiers

Pin It on Pinterest