Comme nous l’avons vu avec l’augmentation récente des attaques de ransomware contre les infrastructures critiques, le contexte des menaces traverse la frontière du numérique et passe dans le monde physique. Alors que le gouvernement fédéral américain renforce son investissement dans le cloud hybride, les nouvelles approches en matière de cybersécurité devraient se concentrer sur la protection des systèmes et des données, quel que soit leur emplacement : sur site, dans le cloud ou en périphérie.
IBM a créé un centre de formation à la réponse aux cyberattaques à Washington D.C. qui exploitera les équipes X-Force et la technologie IBM pour héberger des expériences de simulation afin d’améliorer les capacités de réponse aux incidents.
S’appuyant sur près de dix ans d’expérience dans l’exploitation de centres de formation à la réponse aux cyberattaques dans le monde entier, les formateurs IBM du centre de Washington D.C. guident les participants à travers des scénarios de violation à grande échelle, allant de l’empoisonnement du code de l’IA aux attaques destructrices, en passant par les attaques deepfake et les attaques zero-day. L’expérience est immersive et aide les participants issus d’entreprises et d’agences à relever les défis auxquels ils pourraient être confrontés en temps réel, comme les pannes de communication entre équipes, les problèmes liés aux ressources et les nouvelles exigences de la Securities and Exchange Commission (SEC) des États-Unis en matière de signalement des incidents.
Assistance téléphonique aux USA : 1-888-241-9812
Centre cyber basé à DC où les clients du gouvernement peuvent collaborer sur des solutions uniques pour gérer les menaces de sécurité avancées.
Les chercheurs X-Force créent des techniques offensives pour détecter et prévenir les menaces. Quant aux analystes X-Force, ils collectent et convertissent les données relatives aux menaces en informations exploitables, afin de réduire les risques.
Grâce aux tests d'intrusion, la gestion des vulnérabilités et des services de simulation adversaire, les pirates X-Force Red se glissent dans la peau d'acteurs de menace pour détecter les vulnérabilités de sécurité.
Les ateliers du centre peuvent être personnalisés en fonction des exigences des agences. Voici quelques exemples :
Dans ce défi conçu spécifiquement pour les agences gouvernementales fédérales, les formateurs IBM testent et guident les équipes à travers une série de scénarios de cyberattaques, exposant les lacunes des plans de réponse dans un environnement sécurisé, permettant aux parties prenantes des agences fédérales d’apprendre les bonnes pratiques basées sur les normes sectorielles et des études de cas concrets. Ce scénario axé sur le gouvernement fédéral s’appuie sur le protocole CISA Cybersecurity Incident & Vulnerability Response (lien externe à ibm.com), développé conformément au décret EO 14028 (lien externe à ibm.com), pour guider la prise de décision dans un scénario réaliste de cyber-crise. Les organisations du secteur privé peuvent participer à un scénario similaire, appelé Business Response Challenge, adapté à leurs secteurs d’activité et à leurs propres défis en matière de sécurité.
Dans ce scénario pratique, les participants découvrent et enquêtent sur une cyberattaque menée par une organisation cybercriminelle contre une société fictive. Le Cyber Wargame teste le processus de réponse aux incidents, la communication et la résolution de problèmes de l’organisation en plaçant les équipes techniques et métier au milieu d’un incident de cybersécurité réaliste pour voir comment elles travailleraient ensemble pour le résoudre. Cet exercice peut être effectué chaque année pour s’assurer que les plans et les processus de réponse aux incidents sont régulièrement mis à jour pour faire face aux dernières menaces et aux défis métier les plus récents.
Cet exercice est conçu pour aider les participants à comprendre le point de vue d’un attaquant en montrant les types d’outils que les adversaires utilisent aujourd’hui et la portée des attaques modernes. La session comprend des informations pertinentes issues des renseignements X-Force sur les menaces pour aider les participants à rester informés et à s’adapter aux dernières cybermenaces.
L’IBM Institute for Business Value explique comment les gouvernements peuvent collaborer avec le secteur privé pour renforcer la résilience contre les cyberattaques et protéger les infrastructures critiques.
En savoir plus sur les capacités offertes par X-Force pour protéger votre entreprise contre les cyberattaques.
Le centre de recherche X-Force Threat Intelligence fournit des informations pour une approche préventive de la cybersécurité et une vue des services IBM Security X-Force comme la réponse aux incidents, les renseignements sur les menaces, et la détection et la réponse gérées.