Simulation d'une cyberattaque

En comparaison à d’autres scénarios de crise pouvant nécessiter l’activation d’un PRA, les crises cyber ont des caractéristiques propres :

  • Des impacts immédiats (arrêt de certaines activités, impossibilité de délivrer des services, …).
  • Des incertitudes concernant le périmètre de la compromission.
  • De la complexité pour décider ce qu’il est possible de redémarrer ou non en mode PRA, et dans quel ordre, cela étant lié :
    • Au vecteur de l’attaque : est-ce un vers, un ransomware commandé de l’extérieur, …
    • À une potentielle propagation à d’autres organisations en raison de l’interconnexion des SI.

Pourquoi des tests de crise cyber : pas seulement décisionnels mais également techniques

L’ANSSI le dit en introduction de son guide sur l’organisation d’un exercice de gestion de crise d’origine cyber :

« Face à une menace informatique toujours croissante et en mutation, l’amélioration de la résilience numérique par l’entraînement à la gestion de crise cyber n’est plus seulement une opportunité, mais bien une nécessité pour toutes les organisations. » 1

Le risque cyber fait partie du top 2 des risques auxquels font face les entreprises. Cependant, l’organisation d’un exercice de ce type reste une équation difficilement soluble, notamment dans le contexte des PME et des petits organismes qui ne disposent pas des moyens permettant de l’organiser simplement.

L’expérience démontre que certains éléments permettent de mieux gérer un crise cyber comme :

  • Simuler et tester les compétences de la cellule de crise sur les aspects au travers d’exercices :
    • aspects décisionnels, tactiques et opérationnels
    • le sujet des tests opérationnels et techniques nécessitent souvent la mise à disposition d’un jumeau numérique du SI
  • Disposer d’une liste de contacts externalisée et d’organismes de tests de crise cyber
  • Disposer d’une politique de rétention des journaux/logs applicatifs et réseaux

Solution Nuabee : un jumeau numérique pour renforcer sa cyber-résilience

Nuabee a développé ses solutions de cyber-résilience pour offrir la possibilité à des entreprises et organismes de disposer de solutions de cyber résilience allant de la sauvegarde externalisée à la solution de PRA testée tous les 6 mois.

Mais nous sommes conscients chez Nuabee que dans un contexte de crise Cyber, il ne s’agit pas juste d’appuyer sur le bouton d’activation du PRA (comme cela est le cas dans un contexte de crise plus traditionnelles : indisponibilité ou destruction du datacenter, ..), de nombreux éléments complémentaires doivent être pris en compte :

  • Quelles sont les serveurs qui sont compromis ?
  • Quelle est la stratégie pour contenir le risque ?
  • Comment collecter et traiter des preuves de l’attaque cyber ?
  • Comment redémarrer les serveurs touchés ?
  • Quelles sont les modifications post-incident à réaliser ?

Dans un contexte de crise cyber, si les clients ont développé cette compétence de gestion de crise cyber grâce aux test UCyber, notre solution Nuabee en sera d’autant plus efficace.

Notre solution qui propose un jumeau numérique du SI du Client, isolé et étanche :

  • permet de simuler des millions de scénarios d’attaques sur une réplique fidèle de l’infrastructure, sans aucun risque d’impacter l’environnement de production
  • aide à identifier les chemins d’attaque et les failles exploitables par un attaquant
  • d’explorer des scénarios complexes, y compris des attaques Zero-Day ou des modifications à venir dans l’infrastructure
  • d’analyser l’efficacité des réponses et d’améliorer en continu les protocoles de sécurité grâce au retour d’expérience
  • enfin aide à comprendre comment une attaque pourrait se propager dans l’environnement réel et à mettre en œuvre des mesures pour limiter son impact

Prise de contact Nuabee

65, rue Hénon
69004 Lyon
France
+33 (0)4 28 29 79 01
sales@nuabee.fr
Demande de devis - page accueil en haut à droite
Comment nous avez-vous connu ?
Quel est le type de projet à adresser ?