Cybersécurité : un « tir à blanc » pour tester le niveau de sécurité des entreprises

25 janvier 2021 à 08h00
8

De plus en plus d’entreprises et administrations, sans parler des particuliers, sont touchées par des ransomwares, ces virus chiffrant les données. La forte augmentation de ces attaques montre que le niveau de sécurité des réseaux n’est pas adapté à cette menace. Aussi, une société française spécialisée dans la cybersécurité propose de vérifier les faiblesses d’un réseau avec un « vrai-faux ransomware ».

Les ransomwares ne connaissent pas la crise ! Selon le portail cybermalveillance.gouv.fr, 159 collectivités ont été touchées en 2020 par ce type de code malveillant (contre 103 en 2019) et 837 entreprises (contre 667, l’année précédente). La multiplication de ces infections confirme que les antivirus ne représentent pas toujours une solution suffisante.

Détourner une détection virale

« Ces logiciels ne sont pas suffisamment “intelligents” et beaucoup d’éditeurs disent qu’ils font de la détection holistique, mais en pratique c’est essentiellement de la détection à base de signatures virales, ce qui est très simple à détourner en utilisant un obfuscateur de binaires », explique Renaud Lifchitz, Chief Scientific Officer chez Holiseum, une société française spécialisée dans la sécurité informatique.

Pour pallier ce problème, Holiseum a développé une solution inédite, et adaptée à toutes les entreprises. Il s’agit d’une plateforme commercialisée sous forme d'un service d’audit.

Simulation d'une intrusion

Dans un premier temps, Holiseum définit avec son client un répertoire factice (avec de faux documents) qui va être stocké sur le réseau et sur certains postes. « Notre solution va ensuite simuler l’intrusion et la propagation en conditions réelles d’un ransomware sophistiqué (sous forme d’un exécutable ou une exploitation de vulnérabilité), mais inoffensif, qui va simuler le chiffrement de fichier et le déplacement latéral dans un réseau. Ce programme va pouvoir vérifier si l’antivirus et l’EDR (Endpoint Detection and Response) de l’entreprise réagissent », précise Renaud Lifchitz.   

Cette stratégie « dry-run » permet de déterminer le niveau d’exposition aux ransomwares, en cartographiant l’étendue des actifs potentiellement compromis, de mesurer le temps mis pour infecter le réseau, de repérer les solutions qui auront bloqué le chiffrement ainsi que les chemins de propagation… LA solution contre les ransomwares ?

Source : communiqué de presse

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
8
7
Voir tous les messages sur le forum

Actualités récentes

Test MSI Clutch GM41 Lightweight : une souris ultra-légère et confortable
Prises connectées : notre comparatif 2021 pour contrôler à distance sa consommation énergétique
Space Sweepers : une aventure à mille à l'heure chez les ferrailleurs de l'espace
Travail ou jeu vidéo, nos conseils pour passer du temps devant l'écran... sans malmener son corps
Train, car, voiture, avion : que vaut le comparateur de mobilité de la SNCF ?
Comment optimiser la batterie de son Apple Watch ?
ARTE : découvrez le premier numéro de l'émission Twitch dédiée au jeu vidéo
-50 % sur Bitdefender Total Security : une protection antivirus primée pour tous vos achats en ligne
Lupin : découvrez le trailer de la partie 2, attendue cet été sur Netflix
La Nuit des temps : le mythe du traducteur universel automatique
Haut de page