Les limites du pentest traditionnel

Le pentest consiste à répliquer les attaques d’un hacker sur un système pour identifier les vulnérabilités exploitables. C’est une approche très ciblée, unitaire, dont les contraintes apparaissent de plus en plus comme des freins :

• Coût et durée élevés : Les tests d’intrusion nécessitent l’intervention d’experts pendant plusieurs jours pour réaliser les actions techniques, analyser les résultats, rédiger les rapports, et restituer les conclusions. Ce processus mobilise des ressources coûteuses.
• Une expertise variable : Avec l’évolution rapide des environnements IT (cloud, virtualisation (PaaS, IaaS, API), le niveau de compétence requis pour les pentesters augmente constamment. Face à une pénurie de talents, la formation de nouveaux auditeurs ne parvient pas à satisfaire pleinement une demande de plus en plus exigeante.
• Limitation des tests unitaires : Les tests sont généralement réalisés système par système ou application par application, ce qui ne permet pas de couvrir efficacement l’ensemble de l’infrastructure. Les pentests ne représentent qu’un instantané figé d’une partie d’un environnement en constante mutation.
• Conformité réglementaire accrue : Les réglementations (comme NIS2, DORA ou TIBER- FR) imposent des tests plus fréquents et plus étendus, augmentant la charge de travail pour les entreprises et accentuant la contrainte sur la disponibilité des experts.

Breach & Attack Simulation : L’automatisation au bénéfice de l’optimisation de la Cyber

Les solutions de Breach & Attack Simulation (BAS) révolutionnent la manière de contrôler la sécurité. En simulant des attaques en continu sur l’ensemble des systèmes, elle permet une évaluation massive des failles et risques, avec des avantages forts au bénéfice des utilisateurs :

• Résultats en temps réel : Les simulations d’attaques fournissent une vision instantanée de l’exposition d’une organisation aux menaces. Cela permet de réagir rapidement et d’ajuster les stratégies de sécurité en fonction des nouvelles tactiques et techniques d’attaque.
• Couverture étendue et répétitive : Contrairement au pentest, les solutions BAS automatisent les tests sur l’ensemble de l’infrastructure, permettant de repérer les vulnérabilités sur une surface d’attaque plus large. Les actifs les plus exposés sont ainsi rapidement identifiés, ce qui aide à prioriser les interventions humaines.
• Optimisation des ressources : Les résultats apportés par les BAS permettent de focaliser les audits humains là où ils sont réellement nécessaires, c’est-à-dire sur les environnements mal défendus ou les zones présentant un intérêt stratégique pour un attaquant potentiel.
• Amélioration de la surveillance SOC : Les plateformes BAS permettent d’identifier les angles morts dans les systèmes de surveillance. Elles garantissent le bon fonctionnement des scénarios de détection et aident à améliorer les mécanismes de défense contre des techniques d’attaque de plus en plus sophistiquées.

Pourquoi combiner les deux approches ?

Si le BAS permet d’automatiser et d’optimiser les tests, le pentest reste essentiel pour les audits de conformité et les évaluations spécifiques de sécurité. En combinant ces deux approches, les entreprises peuvent maximiser la couverture de leurs tests, tout en renforçant la pertinence de leur audits techniques et en optimisant l’utilisation de leurs budgets.

Conclusion

Le choix entre le pentest et le Breach & Attack Simulation dépend des besoins spécifiques de chaque organisation. Si le pentest reste incontournable pour les audits réglementaires, l’intégration d’une plateforme BAS offre une approche moderne et efficace pour une sécurité proactive. En exploitant les avantages de l’automatisation, les entreprises peuvent améliorer leur résilience face aux cybermenaces et répondre aux exigences de conformité en toute sérénité, tout en optimisant leurs engagements budgétaires.

The post Stratégies de Pentest optimisées : plus d’efficacité avec la simulation d’attaques automatisée appeared first on Erium.

BlackNoise, première plateforme européenne de Breach and Attack Simulation développée par le Groupe Erium, prend aujourd’hui la direction du programme CYBAS. Ce programme innovant, rassemble cinq acteurs majeurs et complémentaires du marché français et européen, et s’aligne avec la stratégie nationale de développement des Technologies Critiques. Cette initiative est soutenue par le Secrétariat général pour l’investissement et Bpifrance.

Les participants au programme CYBAS incluent BreacHunt, Erium, BlackNoise, GATEWATCHER, HarfangLab et Snowpack. Ensemble, ces leaders de la cybersécurité travailleront à rendre interopérables les solutions européennes essentielles pour l’évaluation et le renforcement des capacités opérationnelles de cyberdéfense.

Cette collaboration stratégique vise à renforcer la cyber-résilience de l’Europe, en offrant des outils avancés pour la simulation et la défense contre les attaques informatiques. Le programme CYBAS représente ainsi une étape cruciale dans l’amélioration des infrastructures de cybersécurité européennes.

The post Communiqué de presse – Projet CYBAS appeared first on Erium.

The post Conditions générales de l’éditeur appeared first on Erium.

Le contexte d’exécution des simulations d’attaque en 2023 s’inscrit autour de 3 enjeux récurrents exprimés par une très large majorité d’acteurs :

• Améliorer la stratégie de défense
• Donner aux dirigeants une photo du niveau de risque réel
• Optimiser les coûts des opérations cyber

Afin de télécharger le Rapport Annuel Blacknoise 2023, veuillez remplir le formulaire ci-dessous :

The post Rapport Annuel BlackNoise 2023 appeared first on Erium.

Mais alors quelles preuves tangibles pour mesurer l’efficacité de ses défenses cyber ?

Comment se confronter à la réalité des attaques ?

Comment construire un score cyber opérationnel et utile ?

Le 12 octobre 2023, Arnaud Le Men directeur général d’Erium, et François Enaud, ont animé un atelier lors des Assises de la cybersécurité 2023 sur le thème de la preuve d’efficacité cyber.

Si vous n’avez pas pu être présents lors de cet évènement, vous pouvez retrouver le support PDF en remplissant le formulaire ci-dessous.

Un webinaire sur le même thème avait également été organisé en septembre 2023. Son replay est disponible ci-dessous.

The post Quelles preuves d’efficacité cyber attendues par les dirigeants ? appeared first on Erium.

Elle vous permettra d’aider vos experts à mieux utiliser les technologies dans lesquelles vous avez investi, avec une vision précise des angles morts. Elle apportera aussi la visibilité qu’attendent les dirigeants : est-ce que nous savons détecter et réagir efficacement sur une attaque en cours ?

Êtes-vous décidé à confronter vos systèmes de défense Cyber à des conditions de cyberattaques proches du réel ?

Focus sur la solution qui fait « beaucoup de bruit » depuis 2 ans : BlackNoise®, l’une des approches de Breach & Attack Simulation les plus abouties. Reproduire les événements d’une Cyber Kill Chain, démultiplier les impacts d’une red team, paramétrer la furtivité d’une attaque simulée : découvrez jusqu’où vous pouvez aller.

Let’s make some noise

Pour évaluer et améliorer le dispositif de défense cyber, il est essentiel de savoir reproduire, en toute sécurité, le séquencement technique des attaques sur les environnements informatiques.

C’est ce qui a valu à la solution BlackNoise® 3 prix de l’innovation en l’espace d’un an :

Lauréat d’Or des Trophées de la Cybersécurité catégorie Challenge Innovations en 2021,

Cas d’or en 2022

Le prix « Coup de cœur » du FIC 2022.

Pour y parvenir, nous faisons du bruit, du joli bruit.

BlackNoise® s’inscrit dans le segment des solutions de Breach & Attack Simulation (BAS) avec un objectif simple : simuler les modes opératoires des attaquants pour mesurer ce que les clients détectent (ou pas) et en combien de temps ils réagissent aux cyberattaques.

Cette musique est jouée par le boitier BlackNoise®, depuis le service informatique du client. Elle consiste à générer des patterns d’attaques qui reproduisent tout ou partie des étapes de la Cyber Kill Chain. Selon les objectifs attendus, il est possible d’exécuter des simulations unitaires (appelées events pour BlackNoise®) très spécifiques à une technique de cyberattaques ou de les enchaîner sous forme de scénarios pour reproduire le séquencement d’opérations connues.

“Load it, check it, fix it”

Les simulations sont exécutées par des scripts développés en interne. Certains peuvent Living-off-the-Land (LotL) qui consiste à tirer profit des outils présents nativement (par exemple PowerShell ou cmd.exe sur un système Windows). Des outils open source reconnus et validés complètent enfin l’arsenal de BlackNoise®.

Le framework ATT&CK du MITRE est en quelque sorte notre partition musicale. Ce référentiel assure la correspondance entre les événements joués et les techniques des attaquants. On peut ainsi composer notre propre mélodie ou rejouer une œuvre connue (l’APTxx ou un profil particulier d’attaquants).

BlackNoise® se distingue des tests d’intrusion et des campagnes Red Team par sa finalité et la démarche mise en œuvre pour y parvenir.

Notre objectif n’est pas d’identifier et d’exploiter des failles de sécurité mais de mettre le système de défense sous stress-test pour voir comment il réagit.

Notre approche consiste à proposer différentes reprises d’une mélodie avec des versions rock, jazz, pop ou funk. Cela signifie que nous déployons des simulations diversifiées. Lorsque c’est applicable, nous testons plusieurs modes opératoires pour chaque technique d’attaque considérée. Contrairement à un pentest qui, pour reprendre la devise de l’OM, va “droit au but” ; BlackNoise® présente une approche plus large qui permet de simuler plusieurs implémentations (différents outils ou commandes, différents paramétrages, etc.) pour déterminer si chacune d’elle est détectée.

Une des caractéristiques techniques prépondérantes de BlackNoise® est son approche fileless.

Nous avons fait le choix de ne pas imposer le déploiement d’agents logiciels sur les composants du périmètre ciblé afin de maîtriser pleinement l’empreinte numérique de la solution. Aucun changement de configuration n’est opéré sur les équipements réseaux, les serveurs, les postes de travail, etc.

Une fois le boitier retiré du réseau, aucune trace ne subsiste. Les simulations sont donc opérées directement depuis les boitiers de la solution, ou par l’intermédiaire de serveurs ou postes pivots mis à dispositions auxquels le boitier accède via WMI, WinRM ou SSH, par exemple, pour piloter l’exécution des events.

« Je puise dans la réalité, les faits »

source

Le terrain de jeu naturel de BlackNoise® est la production. Les solutions dédiées à l’entrainement sur des environnements spécifiques ne répondent pas exactement au besoin pour les raisons suivantes :

L’environnement technique est souvent inexact. Il ne reproduit pas les mêmes configurations au niveau du réseau, des systèmes et des outils de sécurité.

Le mode opératoire (humain) est souvent biaisé. Par expérience, il est difficile de maintenir un niveau d’attention équivalent à la production : soit on sur-joue, soit on laisse passer.

The post Améliorez vos performances de détection de cyberattaques appeared first on Erium.

Erium, partenaire du FIC remporte, grâce à sa solution BlackNoise, le prix coup de coeur du FIC 2022.

Organisé conjointement par la Gendarmerie nationale et AVISA Partner, le FIC remet chaque année le Prix de la startup. Avec un jury composé de représentants français de la cybersécurité, ce prix encourage l’innovation et l’industrie de la cybersécurité européenne.

Parrainé par Atos et l’European Cyber Security Organisation, le Prix de la startup FIC a sélectionné 14 startups européennes. Ainsi, les finalistes (Anozr Way, bfore.ai, BlackNoise, Cetrac, Cysec, Dataxium, Enthec, Ermes, Glimps, Malizen, Mindflow, Nano Corp, Strange Bee et Strong Network) ont présenté et défendu leur projet devant l’ensemble des membres du jury, réuni au nouveau Campus Cyber.

Le choix du jury s’est porté sur quatre pépites. Strong Network a reçu Prix de la start-up FIC, Mindflow le Prix du Jury, Nano Corp le Prix OT. Enfin, BlackNoise a reçu Coup de cœur du FIC 2022.

BlackNoise, récompensé pour son innovation

Si BlackNoise a été récompensé par le prix coup de coeur du FIC 2022, c’est que cette solution répond à un besoin croissant.

En effet, en Europe, il s’écoule en moyenne 66 jours avant de détecter une attaque cyber. Ce chiffre monte à 3 années pour 8 % d’entre elles. Aucune solution de détection des attaques cyber ne protège à 100 % et BlackNoise l’a bien compris. En simulant des attaques (fuites de données, ransomwares, APT …) cette solution de Breach and Attack Simulation se déploie sous forme de boitiers au sein des entreprises. Ces boitiers testent ensuite les solutions de défense (EDR, les sondes d’intrusion, etc.). Ce déploiement lui permet de valider leur efficacité en conditions réelles et d’assurer de l’efficacité des organisations et experts mobilisés en cas d’attaque.

Bénéfices ? Améliorer la vitesse de détection, entraîner les équipes et optimiser la configuration des dispositifs de sécurité.

« Le FIC est l’un des événements cyber les plus importants en Europe. Ce Prix nous conforte dans notre trajectoire de développement. C’est une reconnaissance de l’écosystème cyber pour le travail de nos équipes et la maturité atteinte de BlackNoise ! Ce prix va nous offrir une visibilité plus forte auprès des entreprises, notamment à l’international ».

Arnaud Le Men, CEO de BlackNoise

The post BlackNoise, coup de cœur du FIC 2022 appeared first on Erium.