Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

FireEye annonce le service ‘Purple Team Assessments’

octobre 2019 par Emmanuelle Lamandé

FireEye, Inc., annonce la disponibilité immédiate de deux nouveaux services FireEye® Mandiant®. Avec Purple Team et Continuous Purple Team Assessments, les organisations peuvent, aux côtés d’experts de réponse à incident de FireEye Mandiant, évaluer l’efficacité de leurs programmes de sécurité face à des scénarios de simulation d’attaque joué à travers la plateforme d’instrumentalisation de la sécurité : Verodin®.

Les ‘red teams’ (équipes rouges) simulent des attaques et les ‘blue teams’ (équipes bleues) défendent contre les attaques. Les évaluations ‘purple team’ (équipe violette) sont le résultat d’une collaboration entre les équipes rouges et bleues. Les experts Mandiant font office d’équipe rouge et renforcent l’équipe bleue d’une organisation.

Avec Purple Team Assessments, les experts Mandiant guident l’équipe de sécurité d’une organisation au travers de scénarios d’attaque réalistes. Pour simuler les attaques, Mandiant crée des scénarios au sein de la FireEye Verodin Security Instrumentation Platform (SIP). Les scénarios sont basés sur l’analyse des intrusions les plus récentes et sur les derniers renseignements récoltés sur des groupes d’attaquants étatiques (APT). Avec cette approche industrialisée, Mandiant peut émuler les tactiques, techniques et procédures (TTPs) de centaines d’attaquants et simuler n’importe quelle phase du framework MITRE ATT&CK. Tout au long de l’évaluation, l’organisation reçoit un rapport détaillé qui identifie où les opérations de sécurité sont efficaces, les points à améliorer, et émet des recommandations pour renforcer la posture de sécurité.

Mandiant propose également le service Continuous Purple Team Assessments. Sur une période plus longue de 3 à 6 mois, l’équipe de sécurité d’une organisation peut se former et améliorer ses capacités de détection et de réponse pendant que les experts Mandiant utilisent la plateforme Verodin pour émuler des attaques. Durant ces exercices pratiques, l’équipe de sécurité peut périodiquement tester sa réaction face aux attaques pour améliorer ses capacités en continu. Les experts Mandiant pourront suivre la progression des capacités de détection et réponse de l’équipe de sécurité d’un bout à l’autre des engagements, en fournissant des rapports détaillés étape par étape pour mesurer l’efficacité de l’équipe. Cette méthodologie évalue l’impact des événements sur les personnes, les processus et les technologies employées au sein d’un programme de sécurité, mais démontre aussi le retour sur les investissements réalisés par l’organisation en la matière.


Voir les articles précédents

    

Voir les articles suivants