BlueTrusty, la filiale d’ITS Group spécialiste des sujets liés à la Cybersécurité, annonce après 1 an de R&D la disponibilité d’une offre innovante de “Stress Test aux Ransomwares” ciblée sur le poste de travail Windows, car c’est à cet endroit du système d’information que sont initiées la plupart intrusions.
Le but du Stress Test est de fournir une évaluation à un moment précis pour un compte utilisateur et un ordinateur donné de son exposition et de sa résistance aux vecteurs d’attaques des groupes de ransomwares modernes, c’est-à-dire leurs Techniques, Tactiques et Procédures (TTPs). Il joue donc un rôle clé de réassurance et de sensibilisation des entreprises sur les sujets des ransomwares.
Concrètement, l’offre de Stress Test proposée par BlueTrusty couvre 10 thématiques et plus de 80 points de contrôles parmi lesquels nous pouvons citer : les mises à jour logicielles, le cloisonnement réseau, la sécurité des applications, le filtrage de contenu des emails et de la navigation web, la détection des intrusions, la sauvegarde des données, les droits des utilisateurs ou encore le niveau de préparation aux incidents de sécurité et la sensibilisation des collaborateurs. Ainsi le comportement des ransomwares récents les plus fréquents est émulé, et la protection efficace ou défaillante du poste de travail est constatée.
Réalisée par les équipes de BlueTrusty sur un nombre limité de postes et de comptes utilisateurs qui ont valeur d’échantillons, ce test inclut des contrôles techniques et organisationnels.
Une fois ces étapes réalisées, un rapport est remis par les équipes de BlueTrusty : une note globale sur 10, une analyse synthétique multi-axes, un aperçu du positionnement (benchmarking) de l’entreprise cliente prenant en compte son industrie et sa taille et un ensemble détaillé de recommandations actionnables et pragmatiques pour chaque item. Enfin, une session d’environ 1 heure en téléconférence avec un expert est effectuée afin de débriefer sur le test et répondre aux éventuelles questions.
Stéphane REYTAN, directeur de BlueTrusty « En nous appuyant sur notre expérience de plus de 15 ans en cybersécurité et notre veille technologique, nous savons quelles sont les mesures qui font la différence lors d’une attaque par un rançongiciel. Tout comme ces menaces, les mesures de protection sont en constante évolution. Si les entreprises sont conscientes des pratiques à risques, elles connaissent mal les dernières protections souvent intégrées nativement au système d’exploitation Windows et aux logiciels usuels (navigateur web, client de messagerie…), la plupart du temps gratuites, efficaces et simples à activer. Le “Stress Test aux Ransomwares” est réalisé à distance ou sur site, par nos équipes basées en France, sur un ou plusieurs postes de travail ou serveurs. Notre service est normé. Il est reproductible et permet ainsi de comparer des parcs distincts ou l’évolution de la sécurité d’un parc donné dans le temps. »