Red Teaming: pirater pour la cybersécurité
Il suffit d’un clic irréfléchi sur un PDF en pièce jointe d’un faux e-mail de confirmation de commande pour immobiliser toute une exploitation. L’entreprise a été piratée. Des données importantes ont été chiffrées à l’aide d’un CryptoLocker à l’insu de l’entreprise et les hackers exigent à présent une rançon. La commande actuelle ne peut plus être honorée à temps pour le client, toute la chaîne de production de l’exploitation est à l’arrêt. Un tel scénario pouvant constituer une menace financière et existentielle immédiate devient malheureusement trop souvent une réalité.
Les experts de SEC Consult luttent contre les cybermenaces au sein des "Red Teams". Dans le cadre d’une simulation d’attaque, ils endossent le rôle des hackers afin de découvrir de manière implacable les points faibles et failles de sécurité des systèmes dans un processus stratégiquement planifié et bien contrôlé.
Le Red Teaming est bien plus qu’un test d’intrusion
Quand on parle de contrôles de sécurité, le "Red Teaming" est souvent comparé au test d’intrusion, une méthode classique et répandue. Si les activités de Red Teaming ont beaucoup en commun avec cette méthode, elles vont plus loin que ces contrôles de sécurité. Outre les facteurs techniques, les "Red Teams" tiennent compte des facteurs humains et physiques. Cela comprend par exemple la connexion d’appareils externes non vérifiés au réseau de l’entreprise, le vol d’ordinateurs portables de l’entreprise ou encore l’accès de personnes non autorisées à des locaux sensibles. Les tests d’intrusion conventionnels ne peuvent pas totalement couvrir ces facteurs de sécurité critiques. Des scénarios de menace développés par des équipes de Threat-Intelligence imitent les procédés actuels de cybercriminels réels, ayant ainsi recours à un grand nombre de schémas et vecteurs d’attaques différents.
Une question de confiance
Les hackers du service de sécurité doivent satisfaire à des exigences élevées. Les Red Teams de SEC Consult comptent dans leurs rangs des spécialistes de la sécurité avec différentes spécialisations comme des programmateurs ou des administrateurs système qui apportent leur expertise en matière de tests d’intrusion, des spécialistes réseaux, de Threat-Intelligence, de gestion des risques, d’exploits, de pénétration physique, d’ingénierie sociale et d’analyse des failles. De plus, ils disposent de compétences techniques dans des domaines spécifiques importants pour l’environnement cible de l’installation à tester, comme les applications web, les infrastructures de réseau, les mainframes, l’internet des objets, etc.
Les contrôles de sécurité réalisés par des experts de Red Teaming permettent aux entreprises de comprendre en profondeur la résistance de leur sécurité informatique et leur donnent l’opportunité de rendre leurs procédures plus efficaces et nettement plus sûres.
SEC Consult (Schweiz) AG
Bändliweg 20 | 4. Stock
8048 Zürich
Tel. +41 44 271 77 70
office-zuerich@sec-consult.com
Kontakt
Alain Reiser, Senior Sales Manager
a.reiser@sec-consult.com
SEC Consult (Suisse) SA est leader parmi les consultants en matière de cybersécurité et de sécurité des applications, spécialiste en gestion de la sécurité des informations, audits de sécurité, tests d’intrusion, accompagnement de certification pour ISO 27001, sécurité informatique et logicielle. Parmi ses clients, SEC Consult compte des entreprises de premier plan, des administrations et des organisations de différents secteurs du secteur privé et de l’infrastructure critique. SEC Consult est certifié ISO 27001 et CREST et augmente le niveau de sécurité de ses clients à travers son engagement, son expertise et sa puissance d’innovation.
Plus d’informations: www.sec-consult.com
