Face aux nouveaux enjeux de la cybersécurité, Nomios propose également Cyber Test Range, une offre de formation innovante mettant les professionnels de l’IT au cœur d’une cyberattaque.
Nomios, intégrateur spécialisé dans la mise en place de solutions de sécurité et d’optimisation des performances des systèmes d’information, annonce le lancement de deux nouvelles offres, disponibles immédiatement, dont l’objectif est de permettre aux entreprises de mieux répondre aux nouveaux enjeux de la cybersécurité et notamment aux menaces avancées (APT).
L’offre Cyber Task Force propose aux entreprises l’intervention immédiate d’une équipe d’experts sécurité Nomios, ainsi que la mise en place de process et produits, pour annihiler une APT avérée ou dont l’entreprise pense être la cible.
L’offre Cyber Test Range est un concept de formation innovante mettant aux prises des professionnels de l’IT séparés en équipes d’attaquants et de défenseurs dans un contexte de cyberattaque au sein d’un environnement semblable à celui de leur entreprise, créé par Nomios.
Cyber Task Force, offre innovante d’intervention immédiate d’experts en APT
L’objectif de l’offre Cyber Task Force est d’accompagner les entreprises et leurs professionnels en charge de la sécurité, en vue de détecter, comprendre et endiguer les menaces avancées. Pour ce faire Nomios met, dès aujourd’hui, à disposition des entreprises une offre clé en mains constituée d’une équipe d’experts techniques capable d’intervenir immédiatement (prise en compte immédiate pour une intervention sous quelques heures) au sein de l’entreprise ainsi que des process définis et des produits dédiés à la récupération des données - SIEM et à la détection des APT, sur lesquels Nomios possède une expertise forte (Splunk, FireEye, Trend Micro, Palo Alto Networks, BlueCoat, Mandiant). 
Cette offre cible les entreprises devant faire face à une APT avérée ou pensant avoir été attaquées. L’équipe d’intervention Nomios est constituée de 5 personnes bénéficiant du soutien et de l’expertise des 40 ingénieurs de Nomios.
Les étapes de l’offre Cyber Task Force :
Analyse du contexte, de l’architecture et l’historique.
Mise en place des solutions. Les produits incluent des solutions de récupération des données - SIEM (Firewall, Proxy, IPS, MX, les logs d’authentification et accès, les VPN SSL, les applicatifs, WAF), puis la détection des menaces grâce à 2 sondes permettant de bénéficier de sources complémentaires (deux niveaux). En option Nomios propose également l’enregistrement réseau BlueCoat Security Analytics et l’analyse des postes de travails et serveurs.
Analyse des alertes et du trafic.
Identification et analyse des attaques telles que décrites par les utilisateurs administrateurs.
Préparation, rédaction et présentation du rapport d’analyse.
Arnaud Cassagne, Directeur Technique Nomios explique : « Les systèmes de protection standards des entreprises ne suffisent pas à se protéger face à des menaces avancées persistantes et les entreprises se retrouvent souvent démunies lorsqu’elles sont confrontées à des APT.
Nomios a décidé de mettre à disposition des entreprises, une équipe composée de ses meilleurs experts en matière de lutte contre les APT, ainsi que des process et produits dédiés. Une offre innovante permettant aux entreprises de réagir vite avant que leurs ressources puissent être impactées par des attaques APT. »
Cyber Test Range, les professionnels au cœur d’une cyberattaque pour mieux la comprendre
L’offre de formation Cyber Test Range est proposée par Nomios et Cyber Test Systems, société française spécialisée dans le test de solutions de sécurité. Elle a pour objectifs de permettre aux professionnels de l’IT en entreprises de mieux comprendre et gérer leur infrastructure en la mettant à l’épreuve, de voir les attaques qu’ils sont capables de bloquer ou non, et in fine d’augmenter leur temps de réactivité face à ces attaques.
Concrètement, la formation Cyber Test Range reprend le concept de Cyber Range : une infrastructure de tests qui ressemble à l’environnement de production de l’entreprise et qui permet de mettre les professionnels en situation de cyberattaque (répartis dans plusieurs équipes : d’attaquants, de défenseurs, de support, etc.) pour mieux se préparer à y répondre dans leur entreprise, et cela sans risquer d’impacter la production de l’entreprise. La différence étant que, dans cette formation, le trafic malveillant est généré par un expert Nomios et non par un stagiaire, retirant ainsi l’aspect sensible relatif à l’apprentissage de lancements d’activités malveillants à des stagiaires.
|
