Cybersécurité : un « tir à blanc » pour tester le niveau de sécurité des entreprises

25 janvier 2021 à 08h00
8

De plus en plus d’entreprises et administrations, sans parler des particuliers, sont touchées par des ransomwares , ces virus chiffrant les données. La forte augmentation de ces attaques montre que le niveau de sécurité des réseaux n’est pas adapté à cette menace. Aussi, une société française spécialisée dans la cybersécurité propose de vérifier les faiblesses d’un réseau avec un « vrai-faux ransomware ».

Les ransomwares ne connaissent pas la crise ! Selon le portail cybermalveillance.gouv.fr, 159 collectivités ont été touchées en 2020 par ce type de code malveillant (contre 103 en 2019) et 837 entreprises (contre 667, l’année précédente). La multiplication de ces infections confirme que les antivirus ne représentent pas toujours une solution suffisante.

Détourner une détection virale

« Ces logiciels ne sont pas suffisamment “intelligents” et beaucoup d’éditeurs disent qu’ils font de la détection holistique, mais en pratique c’est essentiellement de la détection à base de signatures virales, ce qui est très simple à détourner en utilisant un obfuscateur de binaires », explique Renaud Lifchitz, Chief Scientific Officer chez Holiseum, une société française spécialisée dans la sécurité informatique.

Pour pallier ce problème, Holiseum a développé une solution inédite, et adaptée à toutes les entreprises. Il s’agit d’une plateforme commercialisée sous forme d'un service d’audit.

Simulation d'une intrusion

Dans un premier temps, Holiseum définit avec son client un répertoire factice (avec de faux documents) qui va être stocké sur le réseau et sur certains postes. « Notre solution va ensuite simuler l’intrusion et la propagation en conditions réelles d’un ransomware sophistiqué (sous forme d’un exécutable ou une exploitation de vulnérabilité), mais inoffensif, qui va simuler le chiffrement de fichier et le déplacement latéral dans un réseau. Ce programme va pouvoir vérifier si l’antivirus et l’EDR (Endpoint Detection and Response) de l’entreprise réagissent », précise Renaud Lifchitz.   

Cette stratégie « dry-run » permet de déterminer le niveau d’exposition aux ransomwares, en cartographiant l’étendue des actifs potentiellement compromis, de mesurer le temps mis pour infecter le réseau, de repérer les solutions qui auront bloqué le chiffrement ainsi que les chemins de propagation… LA solution contre les ransomwares ?

Source : communiqué de presse

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
8
7
Voir tous les messages sur le forum

Lectures liées

Vivaldi 4.1 : meilleure gestion des onglets et séquences de commandes personnalisées
Microsoft 365 : fin du support d'Internet Explorer 11 au 17 août
Google Maps proposera de vérifier l'affluence dans les transports en commun
Bon plan antivirus : protégez votre vie numérique avec cette offre de Bitdefender à prix jamais vu !
Le service de stockage prometteur Icedrive vous propose une offre séduisante à 4,17€ seulement !
Google Maps permet de détecter les zones à faibles émissions carbone dans Paris
Chrome OS : un caractère manquant dans le code crée un bug frustrant sur les Chromebook
Windows 11 : une nouvelle preview, des nouveautés et des correctifs
Microsoft déploie Edge 92 avec un testeur de mot de passe et une extension pour Outlook.com
L'offre de stockage en ligne Icedrive profite d'une belle promo à 4,17€
Haut de page