Exercices Adversary
Testez les capacités de l'équipe bleue de votre entreprise avec les exercices de l'équipe rouge de Secureworks basés sur les tactiques d'adversaires réels pour trouver les lacunes en matière de détection et de prévention, mesurer la réponse et renforcer la défense.
Se défendre contre un inconnu
Améliorer l'expérience de jeu contre un attaquant qualifié dans votre environnement est une partie essentielle de la réalité d'aujourd'hui et est important pour atteindre l'état de préparation aux brèches.
Cible mouvante
Les adversaires font constamment évoluer leurs TTP, et vous devez faire de même. Les programmes de réponse matures ont besoin de tests réguliers et variés émulant les adversaires.
Manque de visibilité
Les erreurs et les lacunes de vos outils de sécurité peuvent nuire à votre visibilité. Mettez en lumière les lacunes de manière proactive afin de renforcer la détection et la défense.
Manque d'expérience
Sans expérience, il est difficile de détecter les cyberincidents ou d'y répondre de manière adéquate, ce qui augmente considérablement les risques et l'impact.
Permettre aux entreprises de se développer
Faire progresser les capacités de prévention, de détection et de réaction
Nous savons que la maturité en matière de sécurité est un processus continu. Nous proposons une approche adaptable aux exercices pratiques menés par l'équipe rouge. Nos services permettent de faire évoluer votre programme de test en fonction de vos objectifs de sécurité.
- Exploiter des tactiques, des techniques et des procédures réalistes issues de la recherche CTU™.
- Des méthodologies d'exercice et des objectifs d'engagement clairs
- Acquérir une expérience pratique de la réponse à des adversaires qualifiés.
Nos exercices adverses
Notre groupe Adversaire fournit des services pour soutenir l'ensemble du spectre de maturité.
Exercice de collaboration avec l'adversaire
Mesurez votre équipe bleue et votre capacité de détection grâce à une approche collaborative entre l'équipe rouge de Secureworks et votre équipe bleue, ainsi qu'à des scénarios d'attaque prédéfinis.
- Commencez par des exercices digestes pour former les défenseurs à développer et à améliorer leurs capacités de défense sur la base de TTP et de vecteurs d'attaque communs.
- Bénéficier d'une communication continue entre l'équipe bleue et l'équipe rouge au sein d'un canal de communication en temps réel.
- Ajuster les détections dans un environnement contrôlé qui permet de rejouer l'attaque.
Exercice d'émulation de l'adversaire
Exercez vos capacités de réaction et de détection à l'aide d'attaques qui imitent des acteurs de menaces réels spécifiques et leurs TTP.
- Attaques basées sur le renseignement sur les menaces qui suivent chaque phase tactique du cadre ATT&CK de MITRE.
- Personnalisez les buts et les objectifs de l'engagement en fonction des besoins uniques de votre entreprise.
- S'aligner sur des méthodologies telles que TIBER, CBEST et iCAST.
Exercice de simulation de l'adversaire
Mettez votre équipe au défi avec des exercices qui simulent un adversaire réel et sophistiqué utilisant des tactiques, des techniques et des procédures uniques et non attribuables.
- Renforcez le dispositif de sécurité de votre entreprise face à des agents malveillants inconnus et experts.
- Les engagements secrets hautement personnalisés s'appuient sur l'OSINT et tirent parti de la recherche et du développement internes pour les outils et les techniques.
- Des rapports complets, notamment des calendriers d'attaques cartographiés selon MITRE ATT&CK et des recommandations détaillées pour réduire les risques.
Pourquoi s'exercer avec le groupe Adversary ?
Le groupe Adversary de Secureworks Counter Threat Unit™ (CTU™ ) est un groupe dédié d'experts en tests chevronnés qui jouent le rôle de l'attaquant.
Équipe d'experts d'élite
L'équipe rouge de Secureworks est composée d'experts chevronnés de renommée mondiale qui possèdent des années d'expérience pratique dans les domaines offensif et défensif.
La passion pour l’offensive
Les testeurs perfectionnent leurs compétences en suivant des formations (notamment la certification Sécurité offensive), en échangeant des connaissances entre pairs et en remportant des victoires lors d'événements CTF.
Alimentés par les informations recueillies par l’équipe CTU
Notre équipe synthétise des informations provenant de milliers d'engagements, combinant l'expérience avec les dernières informations sur les menaces pour stimuler l'ingéniosité dans les tests.
Prix et reconnaissance
Membre consultatif du conseil de sécurité offensive
Ressources associées
Prêt à tester vos hypothèses de sécurité ?
Contactez-nous pour parler à un expert de vos besoins en matière de tests ou de préparation aux incidents, ou pour en savoir plus sur nos services de préparation aux incidents, de réponse et de tests.