« L’entreprise de services numériques joue la carte de l’exercice simulé pour vérifier si la détection, voire le blocage, de la menace se déroule correctement dans le système d’information de son client, dans le réseau et sur les hôtes. »
« Dans un échange avec la rédaction, Renaud Lifchitz, directeur scientifique de Holiseum, décrit ce qui se passe, concrètement : « le déplacement latéral, dans le système d’information, est simulé. Cela permet de voir si les systèmes de détection/prévention d’intrusion (IDS/IPS) voient, voire même bloquent, ce trafic ». Mais il s’agit aussi de tester les outils de protection des postes de travail et des serveurs, des hôtes, donc, du réseau, les EPP et EDR. Là, plusieurs méthodes de chiffrement sont testées contre eux. Parce qu’il y a bien chiffrement de fichiers sur l’environnement cible ! Mais il est délibérément inoffensif. »
Publié dans LeMag IT en janvier 2021, Valéry Rieb-Marchive à interviewer Renaud Lifchitz Directeur Scientifique d’Holiseum afin d’échanger sur les aspects techniques du Tir à Blanc Ransomware.
Interview ici : "Comment Holiseum veut aider à tester ses défenses contre les ransomwares".
.png){kind=small}