BlueTrusty, une filiale de l’ESN ITS Group spécialiste des sujets liés à la cybersécurité, a mis un an pour concevoir ce dispositif d’évaluation, “Stress Test aux Ransomwares”, ciblé sur le poste de travail Windows.
La solution fournit une évaluation, à un moment précis pour un compte utilisateur et un ordinateur donné, de son exposition et de sa résistance aux vecteurs d’attaques des groupes de ransomwares modernes (techniques, tactiques et procédures). L’offre couvre 10 thématiques et plus de 80 points de contrôles parmi lesquels les mises à jour logicielles, le cloisonnement réseau, la sécurité des applications, le filtrage de contenu des emails et de la navigation web, la détection des intrusions, la sauvegarde des données, les droits des utilisateurs ou encore le niveau de préparation aux incidents de sécurité et la sensibilisation des collaborateurs.
Un rapport et des recommandations
Réalisée par les équipes de BlueTrusty sur un nombre limité de postes et de comptes utilisateurs qui ont valeur d’échantillons, ce test inclut des contrôles techniques et organisationnels. Une fois ces étapes réalisées, un rapport est remis avec une note globale sur 10, une analyse synthétique multi-axes, un aperçu du positionnement (benchmarking) de l’entreprise cliente prenant en compte son industrie et sa taille ainsi qu’un ensemble détaillé de recommandations actionnables et pragmatiques pour chaque item. Enfin, une session d’environ 1 heure en téléconférence avec un expert est effectuée afin de débriefer sur le test et répondre aux éventuelles questions.
« Si les entreprises sont conscientes des pratiques à risques, elles connaissent mal les dernières protections souvent intégrées nativement au système d’exploitation Windows et aux logiciels usuels (navigateur web, client de messagerie…), la plupart du temps gratuites, efficaces et simples à activer. Le “Stress Test aux Ransomwares” est réalisé à distance ou sur site par nos équipes basées en France, sur un ou plusieurs postes de travail ou serveurs. Notre service est normé. Il est reproductible et permet ainsi de comparer des parcs distincts ou l’évolution de la sécurité d’un parc donné dans le temps », commente Stéphane Reytan, directeur de BlueTrusty.