Recherche
SERVICES DE GESTION DES CYBER-RISQUES

Évaluation de l’état de préparation aux ransomwares

Pour contrer les attaques par ransomware, il vous faut d’abord un plan. Conçu par Unit 42®, le service d’évaluation de l’état de préparation aux ransomwares (Ransomware Readiness Assessment, RRA) vous aide à améliorer vos capacités de prévention, de détection, de réponse et de restauration face à cette menace.

AVANTAGES

Les ransomwares évoluent constamment. À vous d’en faire de même.


Les groupes de ransomware ne cessent d’accroître la pression en exigeant des rançons toujours plus élevées et en employant des moyens coercitifs qui ne donnent guère de choix à leurs victimes. Le rapport Unit 42 2022 sur les ransomwares montre ainsi que les sommes exigées par les cybercriminels s’élèvent en moyenne à 2,2 millions d’euros. Unit 42® a participé à la négociation de plusieurs de ces rançons et nous en avons tiré de précieux enseignements qui vous éviteront de payer le prix fort d’une mauvaise préparation.

Visionnez la présentation
Card Head Icon
Card Mobile Head Icon

Validez votre stratégie de réponse

Évaluez vos capacités de réponse aux incidents dans le cadre de scénarios de compromission tirés de cas réels traités par nos équipes. Unit 42 identifie les points forts de votre stratégie et les axes d’améliorations potentielles.

Card Head Icon
Card Mobile Head Icon

Détectez les risques cachés

L’équipe Unit 42 s’appuie sur les fonctionnalités de Cortex XDR® pour procéder à une évaluation de compromission au sein de votre environnement. Le but : détecter les signaux faibles d’une attaque par rançongiciel grâce à une analyse télémétrique des terminaux et identifier les éventuels indicateurs de compromission (IoC) liés à des ransomwares sophistiqués.

Card Head Icon
Card Mobile Head Icon

Démontrez votre état de préparation

À l’issue des exercices de simulation et des mises en situation Purple Team, nous vous fournirons les données et les recommandations nécessaires pour élaborer un plan solide de préparation aux ransomwares à présenter à votre équipe dirigeante.

CARACTÉRISTIQUES DU SERVICE

Ransomware : préparez-vous à toute éventualité


Le service d’évaluation de l’état de préparation aux ransomwares se décline en trois niveaux, chacun conçu pour répondre aux spécificités des besoins de votre entreprise.

Évaluation de base

Niveau 1

Les chercheurs en sécurité Unit 42 répondent à toutes les questions que vous vous posez sur les ransomwares et vous aident à évaluer vos capacités de réponse.
  • Briefing CTI d’Unit 42
  • Exercices de simulation de ransomware
  • Conclusions et recommandations sur votre état de préparation

Évaluation avancée

Niveau 2

Adoptez une approche plus proactive pour détecter les signaux faibles d’une attaque par ransomware ou la présence d’un cyberattaquant sur votre réseau.

  • Évaluation de compromission par ransomware
  • Rapport technique et recommandations détaillés
  • Tous les services du niveau 1

Évaluation complète

Niveau 3

Mettez vos défenses à l’épreuve grâce à nos simulations d’attaque et démontrez votre état de préparation à vos dirigeants.

  • Mise en situation (simulation Purple Team)
  • Conseils aux dirigeants basés sur les données recueillies
  • Tous les services des niveaux 1 et 2
NIVEAU 1
Conclusions et recommandations sur votre état de préparation
Check White
Briefing sur les ransomwares
Check White
Exercices de simulation de ransomware
Check White
50 crédits réservés à la réponse aux incidents
Check White
Évaluation de compromission par ransomware à l’aide de l’outil Cortex XDR
Mise en situation (simulation Purple Team)
Conseils aux dirigeants et administrateurs
NIVEAU 2
Conclusions et recommandations sur votre état de préparation
Check White
Briefing sur les ransomwares
Check White
Exercices de simulation de ransomware
Check White
50 crédits réservés à la réponse aux incidents
Check White
Évaluation de compromission par ransomware à l’aide de l’outil Cortex XDR
Check White
Mise en situation (simulation Purple Team)
Conseils aux dirigeants et administrateurs
NIVEAU 3
Conclusions et recommandations sur votre état de préparation
Check Maroon
Briefing sur les ransomwares
Check Maroon
Exercices de simulation de ransomware
Check Maroon
50 crédits réservés à la réponse aux incidents
Check Maroon
Évaluation de compromission par ransomware à l’aide de l’outil Cortex XDR
Check Maroon
Mise en situation (simulation Purple Team)
Check Maroon
Conseils aux dirigeants et administrateurs
Check Maroon
AFFICHER LE TABLEAU

Zoom sur les livrables


Unit 42 met à l’épreuve votre stratégie opérationnelle et vos contrôles techniques de sécurité pour évaluer vos capacités de réponse et de restauration face aux ransomwares.

CONCLUSIONS ET RECOMMANDATIONS
CONCLUSIONS ET RECOMMANDATIONS

CONCLUSIONS ET RECOMMANDATIONS

BRIEFING SUR LES RANSOMWARES
BRIEFING SUR LES RANSOMWARES

BRIEFING SUR LES RANSOMWARES

EXERCICES DE SIMULATION DE RANSOMWARE
EXERCICES DE SIMULATION DE RANSOMWARE

EXERCICES DE SIMULATION DE RANSOMWARE

50 CRÉDITS RÉSERVÉS À LA RÉPONSE AUX INCIDENTS
50 CRÉDITS RÉSERVÉS À LA RÉPONSE AUX INCIDENTS

50 CRÉDITS RÉSERVÉS À LA RÉPONSE AUX INCIDENTS

ÉVALUATION DE COMPROMISSION PAR RANSOMWARE
ÉVALUATION DE COMPROMISSION PAR RANSOMWARE

ÉVALUATION DE COMPROMISSION PAR RANSOMWARE

MISE EN SITUATION (EXERCICE PURPLE TEAM)
MISE EN SITUATION (EXERCICE PURPLE TEAM)

MISE EN SITUATION (EXERCICE PURPLE TEAM)

CONSEILS AUX DIRIGEANTS ET ADMINISTRATEURS
CONSEILS AUX DIRIGEANTS ET ADMINISTRATEURS

CONSEILS AUX DIRIGEANTS ET ADMINISTRATEURS

MÉTHODOLOGIE

Une approche éprouvée pour améliorer votre état de préparation aux ransomwares

ÉVALUATION
Examen de la documentation

Examen de la documentation

L’équipe Unit 42 étudie vos processus, vos outils et vos capacités, puis identifie les vulnérabilités dans vos contrôles de sécurité.

ÉVALUATION
Entretiens avec les parties prenantes

Entretiens avec les parties prenantes

L’équipe Unit 42 interroge les principaux acteurs concernés pour obtenir des informations supplémentaires sur les contrôles de sécurité et les capacités techniques de votre entreprise.

TEST
Exercices de simulation

Exercices de simulation

Unit 42 élabore et conduit un exercice de simulation conçu pour tester vos processus, vos outils et vos connaissances en matière de réponse aux incidents.

TRAQUE
Recherche d’IoC de ransomware (Niveau 2)

Recherche d’IoC de ransomware (Niveau 2)

Nos traqueurs (threat hunters) recherchent les indicateurs d’une compromission par ransomware (accès non autorisé, exfiltration de données, latéralisation de l’attaque, exécution d’un fichier malveillant ou établissement d’une persistance).

OFFENSIVE
Mise en situation Purple Team (Niveau 3)

Mise en situation Purple Team (Niveau 3)

Les experts Unit 42 tentent de contourner vos contrôles de sécurité à l’aide des outils et des tactiques couramment employés lors des attaques par ransomware.

AMÉLIORATION
Conclusions du rapport

Conclusions du rapport

Vous recevez un rapport technique détaillant les risques en présence et les actions à engager en priorité pour protéger plus efficacement votre entreprise.

LA DIFFÉRENCE UNIT 42

Une équipe d’experts renommée, toujours dans votre camp


En tant que leader de la Threat Intelligence, de la gestion des cyber-risques et de la réponse aux incidents, notre mission consiste à vous aider à mieux anticiper les risques et à neutraliser les menaces les plus sophistiquées dans un seul but : vous permettre de reprendre le plus rapidement possible le cours normal de vos opérations. Véritable partenaire de votre sécurité, nous vous accompagnons au quotidien pour renforcer votre stratégie de sécurité et vous aider à faire face à la prolifération des attaques.

Card Head Icon
Card Mobile Head Icon

THREAT INTELLIGENCE DE POINTE

Avec Unit 42, vous bénéficiez du soutien de l’une des équipes CTI les plus importantes et les plus expérimentées au monde. Traque des menaces (threat hunting), rétroingénierie des malwares, modélisation des menaces… nos plus de 200 analystes couvrent tous les domaines de spécialisation de la cybersécurité pour vous aider à vous préparer aux cybermenaces les plus susceptibles de vous frapper.

Card Head Icon
Card Mobile Head Icon

EXPERTISE ET EXPÉRIENCE ÉPROUVÉES

Unit 42 réunit une équipe de consultants expérimentés issus des secteurs public et privé, aguerris aux combats de première ligne face aux plus grosses cyberattaques recensées à ce jour. Cette expertise nous permet de gérer les cyber-risques complexes et de répondre à toutes sortes de menaces avancées : groupes étatiques, APT, ransomwares sophistiqués, etc.

Card Head Icon
Card Mobile Head Icon

OUTILS PERFORMANTS

Les consultants Unit 42 s’appuient sur des outils de pointe développés par Palo Alto Networks pour bénéficier d’une meilleure visibilité sur vos terminaux, votre réseau, votre cloud et vos données tierces. L’objectif ? Accroître la rapidité, la précision et la pertinence de leurs investigations. Vous disposez ainsi de tous les éléments pour mettre en place un plan de reprise d’activité qui accélèrera le retour à la normale.

Ressources connexes

Voir toutes les ressources
INFOGRAPHIE

Ransomware : tendances et décryptages d’une menace en pleine explosion

Télécharger l’infographie
RAPPORT

Forrester Consulting : le guide de survie aux ransomwares

Lire le rapport
VIDÉO

Ransomware BlackCat : étude de cas

Visionner la vidéo
Logo jefferies

De la réactivité à la proactivité

Conseillers de confiance, nos consultants vous accompagnent pour évaluer et vérifier vos contrôles de sécurité face aux menaces qui vous concernent vraiment. L’objectif : transformer votre stratégie de sécurité à l’aide d’une approche CTI et accélérer la réponse aux incidents.
Validez le reCAPTCHA pour soumettre votre formulaire.
En soumettant ce formulaire, vous acceptez nos conditions d’utilisation. Consultez notre politique de confidentialité.

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité