Ransomware, exfiltration de données, attaques par DDoS, espionnage, sabotage et campagnes de déstabilisation, fraude au président, attaques sophistiquées avec l’IA… les menaces sont omniprésentes. La question n’est pas de savoir SI mais QUAND vous serez la cible d’une cyberattaque.
Almond réinvente l’exercice de crise cyber pour vous assurer un niveau de préparation optimal face au risque d’attaque.
L’innovation technologique M&NTIS combinée à la force de l’humain vous offrent une approche immersive et un réalisme inédit.
La force de l'humain combinée à la technologie M&NTIS,
pour un exercice de crise disruptif.
Notre offre
En amont de l'exercice de crise
- Déterminer les objectifs à tester pendant l’exercice afin d’évaluer les points forts et les axes d’amélioration (communication, exigences légales, documentation, organisation de la cellule de crise…)
- Créer un scénario sur mesure, en fonction de vos priorités, de votre environnement, de vos RETEX
- Développer le scénario avec nos experts en gestion de crise et nos experts CERT Almond
Une expérience augmentée...
Réaliser un exercice de crise au format simulé avec un environnement d’entrainement
- Simuler une attaque sur un SI au plus proche de votre réalité et tester les réactions organisationnelles et techniques de vos équipes IT, décisionnelles, métiers avec M&NTIS Platform
- Utiliser une technologie d’émulation d’attaques sur cyber range
- Gérer de manière proactive et réaliste des stimuli et alertes en temps réel à vos équipes
- Appliquer des techniques d’animation qui élèvent le niveau de maturité des participants, avec des scénarios qui évoluent en fonction des réactions des participants
... pour tous les acteurs de la crise
Pour les équipes IT :
Entrainer les équipes IT de manière réaliste
Adapter le scénario aux réactions des joueurs (investigations)
Pour les équipes COMEX :
Faire prendre conscience aux équipes décisionnelles de l’impact d’une attaque sur leur matériel
Faire prendre conscience des décisions du comex (faut-il isoler ou pas?) et leurs conséquences sur leur activité
Solutionner la double temporalité entre le temps d’investigations et les temps des décisions organisationnelles :
- Indices de type escape game pour accélérer le jeu sur M&NTIS Platform
- Accélérer les stimuli d’attaques techniques
Solution d’adversary emulation, M&NTIS Platform permet d’évaluer sa capacité de défense face à un ensemble de menaces.
M&NTIS Platform exécute des scénarios d’attaque complexes en environnement IT simulé en implémentant le concept de kill chain, ainsi qu’un catalogue d’attaques unitaires reposant sur le référentiel MITRE ATT&CK®.
M&NTIS Platform permet de tester l’efficacité métier de solutions de défense :
- Produits : EDR, NDR, SIEM, XDR, SOAR, …
- Architectures de supervision de sécurité
- Equipes SOC et CERT