Ethical Hacking
Purple Team : Simuler des techniques d'attaques pour améliorer vos systèmes de détection, de protection et de réaction
L’exercice Purple Team simule des techniques d’attaques pour chaque phase du déroulement d’une cyberattaque. L’objectif est de vérifier si les différents modes opératoires sont couverts en détection et en blocage afin de faire progresser le niveau de sécurité global.
Combiner la force de vos équipes de défense et celles de nos experts offensifs
Blue Team
Vos équipes de défense, de détection et de réponse aux incidents.
Red Team
Nos expert offensifs, capables de simuler des menaces réalistes.
Purple Team
Ensembles, combinons nos savoir-faire pour mieux parer les menaces cyber.
Nos différentes solutions
BAS (Breach & Attack simulation)
Simuler des techniques d’attaques grâce à un produit professionnel du marché, qualifié par nos experts, pour évaluer le niveau de couverture en détection et en blocage
Purple Team
Travail collaboratif de type Attaque / Détection pour faire monter en compétences les équipes de défense, réaliser des scénarios personnalisés et permettre la détection d’attaques plus sophistiquées
Les étapes clés d'une simulation d'attaque
1. Analyse
Etude de l’architecture, identification des actifs sensibles et échange sur les événements redoutés
2. Préparation
Ateliers de travail et préparation de plans de tests (TTPs* basées sur MITRE ATT&CK)
*Tactiques, Techniques et Procédures
3. Attaques
Réalisation de différentes techniques d’attaques, avec des niveaux de furtivité plus ou moins avancés
4. Analyse des détections / blocages
Etude des attaques réussies / détectées / bloquées et collaboration avec l’équipe de défense
5. Exfiltration et nettoyage
Explication des attaques menées, horodatage des attaques jouées durant l’exercice et proposition d’amélioration de règles / configuration d’équipements
Les différents périmètres couverts par notre équipe
LAN
(Infrastructure bureautiques, métiers, OT)
Cloud
(Azure, AWS, GCP, ...)
Equipements
(EDR / XDR, Pare-feu, WAF, ...)
Une offre à la carte
1 | BAS avec conseil offensif
Mise en place d’un outil BAS (On-Premise / SaaS) et accompagnement par un expert offensif. Les tests BAS peut être réalisé de manière récurrente afin de mesurer les évolutions.
2 | Purple Team
Scénario d’attaque sur mesure avec plusieurs techniques et niveaux de furtivité. Les tests Purple Team peut être réalisé de manière récurrente afin de mesurer les évolutions.
3 | Offre complète
Analyse du SI, test d'intrusion et mise en place d’un outil BAS (On-Premise / SaaS)
Purple Team : Scénario d’attaque sur mesure avec plusieurs techniques et niveaux de furtivité
Red Team : Evaluer en situation réelle une cyberattaque sur l’entreprise sans que la Blue Team ne soit au courant
L’accompagnement par nos experts offensifs sur la durée, permet de personnaliser l’approche par rapport aux besoins et au contexte client. Nos retours d’expérience montrent ainsi une nette progression du niveau de maturité global.
Vos bénéfices
Evaluez vos capacités
de détection et de réaction aux menaces cyber.
Adoptez une vision offensive
en travaillant avec nos experts.
Optimisez votre temps
en capitalisant sur le savoir-faire de nos experts
Améliorez vos défenses
en faisant progresser votre détection.
Entraînez vos équipes
sur la base de scénarios d'attaques réalistes.
Contacter un expert
Vous avez un projet de cybersécurité ?
Vous avez besoin d’un accompagnement ou d’informations sur nos solutions ?
Remplissez dès maintenant notre formulaire en précisant vos besoins. Nos experts vous recontacteront dans les plus brefs délais.
L'équipe Orange Cyberdefense
