Le stress-test non intrusif aux ransomwares rencontre un succès croissant auprès de nos clients et prospects qui veulent s’assurer de l’efficacité en conditions réelles du durcissement de leurs postes de travail. Ce qui est particulièrement apprécié, c’est le suivi des notes composites, présentées dans un radar, facile à appréhender permettant de mieux cerner les thématiques faibles et la progression du niveau de sécurité dans le temps.
En cette première moitié d’année 2023, nous l’enrichissons de 2 façons :
– support de MacOS : pour faire suite aux demandes fréquentes de nos clients, nous avons porté nos tests historiquement sur Windows vers les plateformes MacOS principalement utilisées par des VIPs, des créatifs, des développeurs… Nous nous appuyons sur les recommandations du NIST et CIS benchmark, reconnus internationalement, que nous avons adaptés et opinionnés
– création d’un émulateur de ransomwares, que nous publierons en open-source. Cet émulateur effectue des actions typiques des ransomwares : renommage de fichiers, chiffrement du contenu, effacement de fichiers, connexion à un C2, crypto-mining… Ce test est bien sûr sans danger et non intrusif puisque nous en maîtrisons à 100% le code. L’objectif est de tester la performance des EDR/EPP sur un binaire non référencé dans les bases de signatures.
Via ces innovations, nos clients peuvent progresser dans l’évaluation de la sécurité de leurs postes de travail. BlueTrusty contribue ainsi, même modestement, à l’effort global d’amélioration de la cyber résilience entrepris par la France et l’Europe.