Testez et validez de manière proactive l'efficacité de vos contrôles de sécurité pour protéger les ressources critiques de votre organisation.
Fonctionnalités
Déterminez si vos outils et processus de sécurité protégeront efficacement votre organisation contre des attaques ciblées réelles. Le renseignement sur le terrain de Mandiant issu des derniers engagements de gestion des incidents fournit les derniers outils et techniques, et fait le lien avec les frameworks et techniques couramment utilisés, comme MITRE ATT&CK et NIST.
L'analyse avancée des dérives au niveau des environnements (AEDA, Advanced Environmental Drift Analysis) vous permet de tester en permanence votre environnement pour détecter les menaces anciennes et nouvelles, et de recevoir rapidement des alertes en cas de régression défensive.
L'émulation va au-delà de la simulation de violation et d'attaques. Protected Theater vous permet d'exécuter des tests destructeurs de manière sécurisée sur les points de terminaison. Il vous permet également d'exécuter des tests par e-mail sur site ou dans le cloud à l'aide de Cloud Validation Module. Vous pourrez ensuite examiner l'ensemble de votre surface d'attaque pour détecter d'éventuelles failles humaines sur votre infrastructure numérique.
Fonctionnement
Déployez le "directeur" et les "agents" (ou "acteurs") sur un système de gestion des informations et des événements de sécurité (SIEM, security information and event management), EDR ou de protection contre la perte des données, ou tout autre contrôle de sécurité. Le directeur fait office de cerveau de l'opération. Il fournit du contenu d'émulation aux agents, qui vérifient la configuration et exécutent les tests automatisés des contrôles de sécurité.
Utilisations courantes
Tarification
Modalités de tarification | Pour calculer la tarification, Mandiant Security Validation se base d'abord sur le "directeur" (la plate-forme de base), puis sur le nombre d'"acteurs" (agents) déployés. Des fonctionnalités complémentaires sont disponibles. | |
---|---|---|
Abonnement | Description | Prix |
Module SaaS | Mesurez l'efficacité des contrôles de sécurité à l'aide d'attaques émulées en conditions réelles. | Contactez notre service commercial pour obtenir un devis personnalisé pour votre entreprise. |
Modalités de tarification
Pour calculer la tarification, Mandiant Security Validation se base d'abord sur le "directeur" (la plate-forme de base), puis sur le nombre d'"acteurs" (agents) déployés. Des fonctionnalités complémentaires sont disponibles.
Module SaaS
Mesurez l'efficacité des contrôles de sécurité à l'aide d'attaques émulées en conditions réelles.
Contactez notre service commercial pour obtenir un devis personnalisé pour votre entreprise.
Questions fréquentes
Les données capturées par la validation de la sécurité permettent aux équipes de sécurité d'identifier les lacunes, les erreurs de configuration, les redondances, le manque de corrélations et d'alertes SIEM précises dans un programme de sécurité, ainsi que les possibilités d'optimisation continue et de mesures des améliorations au fil du temps.
- Preuve de l'efficacité de la sécurité (état de l'infrastructure de sécurité)
- Valeur démontrée des investissements de sécurité (rationalisation des dépenses)
- Création de rapports quantitatifs à l'intention des cadres et des acteurs non techniques
- Évaluations du framework de sécurité (framework MITRE ATT&CK ou NIST)
- Évaluations technologiques
- Opérationnalisation des renseignements sur les menaces et ciblage des acteurs malveillants
- Validation avancée de la protection contre les logiciels malveillants et les rançongiciels
- Fusions et acquisitions
- Validation des contrôles du cloud
La validation de la sécurité s'appuie sur l'envoi rapide de renseignements sur les menaces et sur des tests automatisés et continus des contrôles de sécurité à l'aide de simulations d'attaques réelles. Cette approche fournit des insights quantifiables sur les performances des contrôles de sécurité en cas d'attaque, ce qui permet d'identifier les lacunes, les erreurs de configuration et les opportunités d'amélioration afin d'optimiser en permanence les défenses de sécurité contre les menaces les plus pertinentes.
Oui. Mandiant Security Validation peut tester de manière sécurisée la capacité d'une organisation à détecter ou à prévenir les attaques de logiciels malveillants et de rançongiciels.