Le bilan Mandiant Ransomware Defense Assessment aide les entreprises à évaluer les contrôles de sécurité techniques et opérationnels existants pour prévenir, détecter, endiguer et contrer efficacement le déploiement de rançongiciels et les attaques d'extorsion multiformes dans leur environnement spécifique.
Ce service se compose de trois évaluations principales : les capacités opérationnelles de votre programme de sécurité, le savoir-faire en matière de détection des menaces et les paramètres de configuration et d'architecture qui vous aident à vous défendre efficacement contre les adversaires en cas d'attaque par rançongiciel.
L'évaluation de la capacité opérationnelle se concentre sur quatre compétences nécessaires pour une cyberdéfense rapide contre une attaque de rançongiciel : (1) architecture de sécurité, (2) réponse, (3) communication et (4) reprise.
L'évaluation de la détection des attaques teste la capacité de votre équipe à détecter et à stopper une attaque par rançongiciel en cours, tout en montrant l'impact réel d'une telle attaque sur votre environnement. Pour ce faire, nous simulons un incident réel de rançongiciel basé sur les enquêtes de première ligne de Mandiant, et non sur des scénarios hypothétiques.
L'évaluation de la configuration et de l'architecture permet d'identifier les paramètres Active Directory les plus souvent exploités par les acteurs malveillants pour élever leurs privilèges et d'en déduire les chemins d'attaque probables dans votre environnement spécifique.
Selon les préférences de votre organisation, chaque évaluation principale peut être fournie individuellement ou dans n'importe quelle combinaison.
Une fois l'évaluation terminée, Mandiant fournit un rapport détaillé qui contient vos faiblesses de sécurité classées par gravité, vos points forts, des priorités d'amélioration concrètes et des recommandations de contrôle technique.
