Stress test SOC 2019-01-21T17:55:53+00:00

Testez la robustesse de vos SOC

Forte de son expertise en sécurité informatique, la société ITrust est en mesure de tester la capacité de détection de votre centre opérationnel de sécurité (SOC).

Obtenir un devis

Contexte

Face à l’explosion des risques de cybercriminalité, un lot de dispositions légales obligent les entreprises à sécuriser leur système d’information et leurs données.
Le RGPD, la surveillance HDS et la LPM au travers des directives deviennent les nouveaux standards législatifs pour la protection des :

  • Données à caractère personnel
  • Systèmes d’information d’importance vitale (Arrêté du 10 juin 2016)
  • Protections des données médicales

Bien que différentes les unes des autres, ces contraintes règlementaires rendent obligatoire la déclaration auprès de la CNIL et de l’ANSSI de toute perte de données ou comportement malveillant que subirait la structure.

Vous avez mis en place un SOC ou évaluez la possibilité de mettre en place un SOC. Vous souhaitez vérifier :

  • La capacité de détection des outils du SOC, SIEM, alerting, scanner, sondes…
  • Les process de décision et les SLA de vos équipes ou du prestataire SOC
  • Que le SOC est configuré selon les meilleures pratiques de sécurité (PDIS, archivage légal, détection des attaques de bases)
  • Que le SOC détecte les nouvelles menaces de type rançomware, APT, extraction frauduleuse de données (DLP), espionnage, phishing, malwares, DNS tunneling et bien d’autres…

Vous avez besoin de certitudes et de tester les capacités de votre SOC ou du SOC de votre fournisseur, ou même le SOC que vous souhaitez mettre en place. Nous le testons pour vous (en production ou en phase de maquette) avec les toutes dernières techniques d’attaque.

Déroulé du Stress Test SOC

Au-delà de l’aspect législatif, ITrust est capable de vous accompagner dans les tests de détection de votre SOC.
Une équipe de pentesteurs et de développeurs vous accompagnera tout au long de ce projet.

  • 1- Test d’intrusion de votre système d’information

    ITrust conçoit des modèles d’attaques sur mesure, inspirés de l’actualité, des nouvelles menaces et/ou des spécificités de l’entreprise. L’objectif est de laisser très peu d’indices suspicieux, souvent non détecté par les SOC ordinaires. Nous testons l’ensemble des failles :

    • Test de vulnérabilités
    • Audit intrusif (pentest) interne/externe, en boite blanche/noire/grise selon les référentiels Owasp, NIST, ISO 27001, PCI/DSS.
  • 2- Test malware

    Nous injectons des logs malicieux de malwares récents dans les logs existants afin de simuler l’activité d’un malware, d’un APT ou d’un rançomware. 80% des SOC ne détectent pas ces attaques (Cf Etude HPE 2016)

  • 3- Test d’extraction de données confidentielles (personnelles, confidentielles ou nominatives)

    L’équipe Red Team ITrust simule l’extraction de données confidentielles dans l’entreprise afin de tester la capacité du SOC et leur réactivité

  • 4- Reporting des résultats

    L’équipe de pentesteurs d’ITrust vous présente le type d’attaque et ce qu’ils ont pu récupérer sur votre système d’information

  • 5- Préconisations

    ITrust est en mesure de vous expliquer ce qui fait défaut dans votre SOC actuel

Pourquoi faire confiance à ITrust ? 

  • ITrust développe et opère son propre SOC. Nous sommes experts en SOC et connaissons leurs faiblesses de détection
  • Nous sommes experts en penetration testing depuis plus de 10 ans (fondateur de la Fédération des professionnels des tests d’intrusion, labélisés France Cybersécurité, ARJEL, …)
  • Notre offre unique de stress test des SOC couvre l’ensemble de la capacité de détection. Nous ne réalisons pas seulement des tests d’intrusion, nous testons la capacité des SOC à détecter les toutes dernières menaces
  • Nous établissons un label d’audit de vos SOC pour que vous puissiez le fournir à vos instances de règlementation
Obtenir un devis