- LansecureCyberDefense développe et opère son propre SOC
Nous sommes experts en SOC et connaissons les faiblesses de détection des SOC - Nous sommes experts en PENTEst
- Notre offre unique de stress test des SOC
couvre l’ensemble de la capacité de détection des SOC. Nous ne réalisons pas
seulement des tests d’intrusion, nous testons la capacité des SOC à
détecter les toutes dernières menaces
Testez la robustesse de votre SOC
Forte de son expertise en sécurité informatique,LansecureCyberDefense est en mesure de tester la capacité de détection et de réaction de votre centre opérationnel de sécurité (SOC).
Contexte
Face à l’explosion des risques de cybercriminalité, un lot de dispositions légales oblige les entreprises à sécuriser leur système d’information et leurs données
Le RGPD, et la nLPD au travers des directives deviennent les nouveaux standards législatifs pour la protection des :
- Données à caractère personnel
- Systèmes d’information d’importance vitale
- Protections des données médicales
Vous avez mis en place un SOC ou évaluer la possibilité de mettre en place un SOC
Vous souhaitez vérifier :
- La capacité de détection des outils du SOC, SIEM, Alerting, Scanner, sondes …
- Les processus de décision et les SLA de vos équipes ou du prestataire SOC,
- Que le SOC est configuré selon les meilleures pratiques de sécurité ( archivage légal, détection des attaques de bases),
- Que le SOC détecte les nouvelles menaces de type : Ransomware, APT, Extraction frauduleuse de données, Espionnage, Phishing, Malwares, DNS tunneling etc.
- Que vos équipes soient prêtes en cas d’incident avéré (Incident Response)
Vous avez besoin de certitudes. Vous avez besoin de tester les capacités de votre SOC ou du SOC de votre fournisseur, ou même le SOC que vous souhaitez mettre en place
Nous le testons pour vous (en production ou en phase de POC) avec les toutes dernières techniques d’attaque
Offre
Au-delà de l’aspect législatif, LansecureCyberDefenase est capable de vous accompagner dans les tests de détection de votre SOC
Une équipe de pentesteur et de développeurs vous accompagneront tout au long du projet
Déroulé du STRESS TEST SOC :
1- Test d’intrusion de votre Système d’information LansecureCyberDefense conçoit des modèles d’attaques sur mesure, inspirés de l’actualité, des nouvelles menaces et/ou des spécificités de l’entreprise.L’objectif est de laisser très peu d’indices suspicieux, souvent non détecté par les SOC ordinaires. Nous testons l’ensemble des failles :
- Test de vulnérabilité
- Audit intrusif (Pentest) interne / externe , en boite blanche/noire/grise selon les référentiels OWASP, NIST, ISO27001
2- TestMalware Nous injectons des logs malicieux de malwares récents dans les logs existants afin de simuler l’activité d’un malware, d’un APT ou d’un ransomware hors 80% des SOC ne détectent pas ces attaques
3- TestExtraction de données confidentielles (personnelles, confidentielles ou nominatives) L’équipe Expert de LansecureCyberDefense simule l’extraction de données confidentielles dans l’entreprise afin de tester la capacité du SOC et leur réactivité
4-Reporting et statistique des résultats L’équipe de pentesteur de LansecureCyberDdefense vous présente le type d’attaque et ce qu’ils ont pu récupérer sur votre système d’information
5-Préconisations LansecureCyberDefense est en mesure de vous remettre un rapport détaillé de ce qui fait défaut dans votre SOC actuel ainsi que de recommandations éclairées pour y remédier
Les Atouts de notre offre :
- LansecureCyberDefense développe et opère son propre SOC
Nous sommes experts en SOC et connaissons les faiblesses de détection des SOC - Nous sommes experts en PENTEst
- Notre offre unique de stress test des SOC couvre l’ensemble de la capacité de détection des SOC. Nous ne réalisons pas
seulement des tests d’intrusion, nous testons la capacité des SOC à détecter les toutes dernières menaces