Holiseum lance le premier audit de « Tir à Blanc de Ransomware »
janvier 2021 par Marc Jacob
Holiseum lance le premier type d’audit permettant d’effectuer un « Tir à Blanc Ransomware », une nouvelle brique essentielle dans la stratégie de lutte contre les menaces que font peser les ransomwares sur les entreprises et les administrations.
Fruit de plusieurs mois de R&D, Holiseum a développé une plateforme, commercialisée sous forme de service d’audit, simulant l’intrusion et la propagation en conditions réelles d’un ransomware sophistiqué, démuni de sa charge malfaisante.
Ce moyen inoffensif permet de tester les défenses d’une organisation et d’en déterminer le niveau d’exposition, en cartographiant l’étendue des actifs potentiellement compromis ainsi que les chemins de propagation. Cette stratégie dry-run permet d’anticiper la menace des ransomwares bien au-delà de ce qu’un test d’intrusion classique peut apporter. Ainsi, il devient possible de cibler les actions de sécurisation de manière optimale.
L’année 2020 a connu une recrudescence fulgurante des attaques par ransomware, toutes les organisations peuvent être impactées. Que l’attaque soit opportuniste ou ciblée, cette menace évolue et s’industrialise. Tandis que les modes de propagation et d’infection se sont perfectionnés, les surfaces d’attaques ont significativement augmenté à l’ère des objets connectés souvent peu sécurisés.
Renaud Lifchitz, Chief Scientific Officer, chez Holiseum, précise : « L’actualité des cyberattaques par ransomware suscite une anxiété certaine chez nombre de dirigeants et de responsables informatique. Connaître son niveau d’exposition et l’efficacité de ses défenses sont des besoins légitimes, pourtant difficiles à déterminer. Notre service de « Tir à Blanc Ransomware » a été pensé dans le but de faire la lumière sur ces questionnements, et permettre ainsi d’identifier les éventuelles remédiations nécessaires pour se protéger. »