MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
FireEye, le leader de la sécurité basée sur l’intelligence, annonce la disponibilité immédiate de deux nouveaux services FireEye® Mandiant®. Avec Purple Team et Continuous Purple Team Assessments, les organisations peuvent désormais travailler étroitement avec des experts de réponse à incident de FireEye Mandiant pour évaluer l’efficacité de leurs programmes de sécurité face à des scénarios de simulation d’attaque joué à travers la plateforme d’instrumentalisation de la sécurité : Verodin®.
“De nombreuses organisations ne testent pas complétement ou assez souvent l’efficacité de leurs contrôles et programmes de sécurité. Sans cette validation, les équipes de sécurité peuvent baser leurs décisions sur des suppositions plutôt que sur des faits, ce qui peut les conduire à surévaluer leur capacité à détecter et répondre à une faille de sécurité,” a déclaré Charles Carmakal, CTO de FireEye Mandiant. “FireEye Mandiant Purple Team Assessments combine les meilleures pratiques à la fois pour l’attaque et la défense afin que l’organisation puisse tester et mesurer l’efficacité de son infrastructure de sécurité et améliorer sa posture globale face au risque.”
Les ‘red teams’ (équipes rouges) simulent des attaques et les ‘blue teams’ (équipes bleues) défendent contre les attaques. Les évaluations ‘purple team’ (équipe violette) sont le résultat d’une collaboration entre les équipes rouges et bleues. Les experts Mandiant font office d’équipe rouge et renforcent l’équipe bleue d’une organisation.
Avec Purple Team Assessments, les experts Mandiant guident l’équipe de sécurité d’une organisation au travers de scénarios d’attaque extrêmement réalistes. Pour simuler les attaques, Mandiant crée des scénarios au sein de la FireEye Verodin Security Instrumentation Platform (SIP). Les scénarios sont basés sur l’analyse des intrusions les plus récentes et sur les derniers renseignements récoltés sur des groupes d’attaquants étatiques (APT). Avec cette approche industrialisée, Mandiant peut émuler les tactiques, techniques et procédures (TTPs) de centaines d’attaquants et simuler n’importe quel phase du framework MITRE ATT&CK. Tout au long de l’évaluation, l’organisation reçoit un rapport détaillé qui identifie où les opérations de sécurité sont efficaces, les points à améliorer, et émet des recommandations pour renforcer la posture de sécurité.
“C’est un changement majeur dans l’approche de l’évaluation de sécurité pour nos clients, les tests sont effectués à travers des scénariis réalistes, de manière répétables et comparables. On peut enfin industrialiser les campagnes de tests en s’appuyant sur des métriques de résultats” ajoute David Grout CTO EMEA chez FireEye.
Mandiant propose également le service Continuous Purple Team Assessments. Sur une période plus longue de 3 à 6 mois, l’équipe de sécurité d’une organisation peut se former et améliorer ses capacités de détection et de réponse pendant que les experts Mandiant utilisent la plateforme Verodin pour émuler des attaques. Durant ces exercices pratiques, l’équipe de sécurité peut périodiquement tester sa réaction face aux attaques pour améliorer ses capacités en continu. Les experts Mandiant pourront suivre la progression des capacités de détection et réponse de l’équipe de sécurité d’un bout à l’autre des engagements, en fournissant des rapports détaillés étape par étape pour mesurer l’efficacité de l’équipe. Cette méthodologie non seulement évalue l’impact des événements sur les personnes, les processus et les technologies employées au sein d’un programme de sécurité, mais démontre aussi le retour sur les investissements réalisés par l’organisation en la matière.
Charles Carmakal a conclu, “En associant la plateforme Verodin aux renseignements sur les menaces collectés sur le terrain, nous sommes capables de quantifier l’efficacité des organisations en matière de sécurité de façon complète et innovante. Les Purple Team Assessments ne sont que le premier exemple de la façon dont nous prévoyons d’intégrer la plateforme Verodin dans notre gamme de services.”
