BlueTrusty répond avec succès aux attentes de La Mutuelle Générale en mettant en place une campagne de stress tests lui permettant d’améliorer son dispositif cyber autour du poste de travail et de se protéger au mieux des Ransomwares.En raison de l’essor de la menace Ransomware et parce que les groupes cybercriminels ciblent en premier lieu les Endpoints des entreprises, la DSI de La Mutuelle Générale souhaite évaluer en continu la résistance du poste de travail. C’est dans ce contexte que l’offre de “stress-tests aux ransomwares” de BlueTrusty a été sélectionnée pour son approche opérationnelle et adaptée aux attentes de la mutuelle. Concrètement, sur 12 mois glissants, trois campagnes sont réalisées auprès de populations représentatives. A cette occasion, plus de 80 points de contrôle techniques et organisationnels sont vérifiés et permettent de restituer des analyses claires et rapidement exploitables pour confirmer la protection des postes de travail et préconiser éventuellement des actions de remédiation. Ce dispositif est un point fort du plan qui contribue à élever le niveau de protection Cyber de La Mutuelle Générale
En proposant une offre de Stress Tests 100 % centrés sur le poste de travail, unique sur le marché, enrichie en permanence des nouvelles techniques d’attaques et de protection par ses experts, BlueTrusty démontre sa capacité à accompagner durablement les entreprises les plus exigeantes dans leur projet d’amélioration continue de leur protection Cyber.
Quelques Chiffres Clés:
– Taille du Parc : plus de 2000 postes de travail.
– Taille de l’échantillon audité : 2 à 3 postes par campagne dans des postures différentes : soit sur le réseau local du Siège, soit en nomadisme avec et sans VPN, dans un environnement de type domicile ou hotspot wifi
– Durée de la collecte des informations : une demi-journée.
– Période d’analyse avant restitution de l’audit complet : 1 semaine.
– Exemples de points positifs mis en évidence suite à la première campagne réalisée :
filtrage efficace du contenu malveillant dans les emails et la navigation Internet
gestion stricte des privilèges et sécurité des applications