Même les organisations qui ont mis en place des contrôles et des processus de sécurité robustes ne parviennent pas toujours à détecter et à contenir rapidement les violations.
Si les équipes de réponse aux incidents des organisations, également appelées « blue teams » ou « équipes bleues », ne s’entraînent pas à détecter et répondre aux incidents, la probabilité qu’elles soient en mesure de les contenir en cas de menace réelle est considérablement réduite.
Explorez cet eBook pour découvrir comment les services de simulation d’adversaires permettent de tester, de mesurer et d’améliorer vos capacités de détection et de réponse aux incidents.
Télécharger le rapport
Planifier une session de découverte avec X-Force
Découvrez les lacunes de vos outils de détection et de réponse aux menaces en simulant des attaques conçues pour y échapper. Optimisez vos outils pour améliorer leurs capacités de détection. Les attaques simulées sont mappées sur le framework MITRE ATT&CK.
Les exercices de type « red teaming » (équipe rouge) et « purple teaming » (équipe violette) permettent de mesurer la capacité de vos équipes bleues à détecter et à répondre à une attaque. Si le red teaming consiste à agir avec furtivité, le purple teaming mise sur la collaboration. Ainsi, votre équipe bleue collabore avec notre équipe rouge pour élaborer des scénarios d’attaque.
Les ransomwares et autres menaces vous inquiètent ? La collecte de données au sujet de menaces peut vous aider à mesurer l’efficacité de vos programmes de réponse aux incidents contre les attaques de premier plan en simulant les méthodologies utilisées par les pirates.
Chris est responsable mondial des services de simulation d’adversaires chez IBM X-Force. Il est chargé de la vision et des initiatives stratégiques pour s’assurer que son équipe est capable d’imiter les attaques les plus sophistiquées de la planète tout en favorisant le développement de nouvelles capacités et de la recherche offensive à l’aide de l’automatisation et de l’IA.
En tant que responsable des opérations, Patrick est chargé de l’exécution de tous les engagements des services de simulation d’adversaires X-Force, apportant une solide expérience de leadership à notre équipe d’opérateurs, de chercheurs et d’ingénieurs de sécurité offensive chevronnés.
En tant que responsable des techniques offensives, Brett a pour mission de s’assurer du bon fonctionnement de l’équipe X-Force Adversary Services, et ce quel que soit le degré de sophistication des menaces auxquelles elle doit faire face. Il contribue également au développement et à la recherche d’outils de CNO.
Ruben est responsable de la recherche de bas niveau et du développement d’outils CNE avancés pour l’équipe X-Force Adversary Services. Il pilote la recherche et les initiatives stratégiques clés.
En tant que responsable, Sanjiv veille à ce que l’équipe fonctionne de manière sûre et efficace tout en poursuivant des objectifs avancés. Sanjiv contribue au développement de l’offre et à la fourniture de services de red teaming gérés.
En tant que responsable de l’ingénierie offensive des services de simulation d’adversaires X-Force, Shawn est chargé d’orienter les efforts d’ingénierie offensive de notre vaste équipe de développeurs et de faire avancer notre feuille de route en matière d’outils offensifs.
Découvrez comment les pirates mènent leurs attaques et comment protéger votre organisation de manière proactive.
Découvrez les dernières tendances et recherches en matière de ransomwares.
Découvrez les derniers renseignements sur les menaces et les dernières tendances en matière de sécurité du cloud.