Stress test SOC 2019-01-18T17:24:50+00:00

Testez la robustesse de vos SOC

Forte de son expertise en sécurité informatique, la société ITrust est en mesure de tester la capacité de détection de votre centre opérationnel de sécurité (SOC).

Demander un devis

Contexte

Face à l’explosion des risques de cybercriminalité, un lot de dispositions légales obligent les entreprises à sécuriser leur système d’information et leurs données.
Le RGPD, la surveillance HDS et la LPM au travers des directives deviennent les nouveaux standards législatifs pour la protection des :

  • Données à caractère personnel
  • Systèmes d’information d’importance vitale (Arrêté du 10 juin 2016)
  • Protections des données médicales

Bien que différentes les unes des autres, ces contraintes règlementaires rendent obligatoires la déclaration auprès de la CNIL et de l’ANSSI de toute perte de données ou comportement malveillant que subirait la structure.

Vous avez mis en place un SOC ou évaluer la possibilité de mettre en place un SOC.
Vous souhaitez vérifier :

  • La capacité de détection des outils du SOC, SIEM, Alerting, Scanner, sondes …
  • Les process de décision et les SLA de vos équipes ou du prestataire SOC,
  • Que le SOC est configuré selon les meilleures pratiques de sécurité (PDIS, archivage légal, détection des attaques de bases),
  • Que le SOC détecte les nouvelles menaces de type : Rançomware, APT, Extraction frauduleuse de données (DLP), Espionnage, Phishing, Malwares, DNS tunneling, …

Vous avez besoin de certitudes. Vous avez besoin de tester les capacités de votre SOC ou du SOC de votre fournisseur, ou même le SOC que vous souhaitez mettre en place.
Nous le testons pour vous (en production ou en phase de paquette) avec les toutes dernières techniques d’attaque.

Offre

Au-delà de l’aspect législatif, ITrust est capable de vous accompagner dans les tests de détection de votre SOC.
Une équipe de pentesteur et de développeurs vous accompagnera tout au long de ce projet.

Déroulé du STRESS TEST SOC

Au-delà de l’aspect législatif, ITrust est capable de vous accompagner dans les tests de détection de votre SOC.
Une équipe de pentesteur et de développeurs vous accompagnera tout au long de ce projet.

  • 1- Test d’intrusion de votre Système d’information

    ITrust conçoit des modèles d’attaques sur mesure, inspirés de l’actualité, des nouvelles menaces et/ou des spécificités de l’entreprise. L’objectif est de laisser très peu d’indices suspicieux, souvent non détecté par les SOC ordinaires. Nous testons l’ensemble des failles :

    • Test de vulnérabilité
    • Audit intrusif (Pentest) interne / externe , en boite blanche/noire/grise selon les référentiels Owasp, NIST, ISO 27001, PCI/DSS.
  • 2- Test Malware

    Nous injectons des logs malicieux de malwares récents dans les logs existants afin de simuler l’activité d’un malware, d’un APT ou d’un rançomware. Hors 80% des SOC ne détectent pas ces attaques (Cf Etude HPE 2016)

  • 3- Test Extraction de données confidentielles (personnelles, confidentielles ou nominatives)

    L’équipe Red Team ITrust simule l’extraction de données confidentielle dans l’entreprise afin de tester la capacité du SOC et leur réactivité.

  • 4- Reporting et statistique des résultats

    L’équipe de pentesteur d’ITrust vous présente le type d’attaque et ce qu’ils ont pu récupérer sur votre système d’informations.

  • 5- Préconisations

    ITrust est en mesure de vous expliquer ce qui fait défaut dans votre SOC actuel.

Les Atouts de notre offre

  • ITrust développe et opère son propre SOC. Nous sommes experts en SOC et connaissons les faiblesses de détection des SOC
  • Nous sommes experts en Penetration testing depuis plus de 10 ans (fondateur de la Fédération des professionnels des tests d’intrusion, labélisés France Cybersécurité, ARJEL, …)
  • Notre offre unique et stress test des SOC couvre l’ensemble de la capacité de détection des SOC. Nous ne réalisons pas seulement des test d’intrusion, nous testons la capacité des SOC à détecter les toutes dernières menaces.
  • Nous établissons un label d’audit de vos SOC pour que vous puissiez le fournir à vos instances de règlementation.
Demander un devis