Testez la robustesse de votre SOC
Forte de son expertise en sécurité informatique, HackGates est en mesure de tester la capacité de détection de votre centre opérationnel de sécurité (SOC).
Contexte
Face à l’explosion des risques de cybercriminalité,un lot de dispositions légales oblige les entreprises à sécuriser leur système d’information et leurs données.
Le RGPD, et la LPD au travers des directives deviennent les nouveaux standards législatifs pour la protection des :
- Données à caractère personnel
- Systèmes d’information d’importance vitale
- Protections des données médicales
Vous avez mis en place un SOC ou évaluer la possibilité de mettre en place un SOC.
Vous souhaitez vérifier :
- La capacité de détection des outils du SOC, SIEM, Alerting, Scanner, sondes …
- Les processus de décision et les SLA de vos équipes ou du prestataire SOC,
- Que le SOC est configuré selon les meilleures pratiques de sécurité ( archivage légal, détection des attaques de bases),
- Que le SOC détecte les nouvelles menaces de type : Ransomware, APT, Extraction frauduleuse de données, Espionnage, Phishing, Malwares, DNS tunneling, …
Vous avez besoin de certitudes. Vous avez besoin de tester les capacités de votre SOC ou du SOC de votre fournisseur, ou même le SOC que vous souhaitez mettre en place.
Nous le testons pour vous (en production ou en phase de POC) avec les toutes dernières techniques d’attaque.
Offre
Au-delà de l’aspect législatif, HackGates est capable de vous accompagner dans les tests de détection de votre SOC.
Une équipe de pentesteur et de développeurs vous accompagneront tout au long de ce projet.
Déroulé du STRESS TEST SOC :
1- Test d’intrusion de votre Système d’information HackGates conçoit des modèles d’attaques sur mesure, inspirés de l’actualité, des nouvelles menaces et/ou des spécificités de l’entreprise.L’objectif est de laisser très peu d’indices suspicieux, souvent non détecté par les SOC ordinaires. Nous testons l’ensemble des failles :
- Test de vulnérabilité
- Audit intrusif (Pentest) interne / externe , en boite blanche/noire/grise selon les référentiels Owasp, NIST, ISO 27001, PCI/DSS.
2- TestMalware Nous injectons des logs malicieux de malwares récents dans les logs existants afin de simuler l’activité d’un malware, d’un APT ou d’un ransomware. Hors 80% des SOC ne détectent pas ces attaques.
3- TestExtraction de données confidentielles (personnelles, confidentielles ou nominatives) L’équipe Expert d’ HackGates simule l’extraction de données confidentielle dans l’entreprise afin de tester la capacité du SOC et leur réactivité.
4-Reporting et statistique des résultats L’équipe de pentesteur d’HackGates vous présente le type d’attaque et ce qu’ils ont pu récupérer sur votre système d’informations.
5-Préconisations HackGates est en mesure de vous expliquer ce qui fait défaut dans votre SOC actuel.
Les Atouts de notre offre :
- HackGates développe et opère son propre SOC. Nous sommes experts en SOC et connaissons les faiblesses de détection des SOC
- Nous sommes experts en Penetration testing …)
- Notre offre unique de stress test des SOC couvre l’ensemble de la capacité de détection des SOC. Nous ne réalisons pas seulement des tests d’intrusion, nous testons la capacité des SOC à détecter les toutes dernières menaces.
- Nous établissons un label d’audit de vos SOC pour que vous puissiez le fournir à vos instances de règlementation.