Testez votre Sécurité avec Check Point CheckMe

Pour le succès de votre organisation, vous avez pris l’habitude de mettre en place des KPIs (Keys Performance Indicators) afin d’établir un état, de mesurer les avancées et finalement de vérifier l’atteinte de vos objectifs.

En tant que RSSI, face aux risques identifiés et à leur probabilité d’occurrence, l’idée est bien souvent de mettre un nouveau projet en réponse à une nouvelle menace et lorsque celui-ci est fini de considérer que le niveau de sécurité de l’organisation a donc été augmenté d’autant.

  • Mais l’efficacité réelle après la mise en œuvre de ce projet est-elle vraiment celle attendue ?
  • Peut-on vraiment additionner le niveau de sécurité des différents projets, n’y a-t-il pas de recoupement ?
  • Dans ce laps de temps, le niveau de sécurité porté par les précédents projets est-il vraiment conservé ?

Cette approche est parfois complétée par une démarche de tests de vulnérabilités automatisés et récurrents. Démarche fort intéressante pour évaluer le risque des systèmes exposés bien souvent sur Internet et pour patcher rapidement ou contrer, par des IPS, les tentatives d’attaques sur ces systèmes mais qui ne donne pas un niveau global d’évaluation de votre performance en terme de sécurité.

Beaucoup de Hackers se concentrent maintenant sur les postes des utilisateurs pour entrer sur le réseau de leurs victimes, plutôt que sur les frontaux web, bien protégés et surveillés.

C’est dans ce but que Check Point met à disposition l’outil gratuit CheckMe afin d’évaluer le niveau de sécurité délivré aux postes utilisateurs par l’infrastructure lors de leur accès internet. L'outil vérifie ainsi un certain nombre de points d’attention tels que la protection face aux ransomwares,  le vol d’identité/phishing, les attaques zero-days, les bots, les attaques spécifiques aux browsers, l’accès aux outils d’anonymisation et la fuite de donnée.

Testez CHeck Point CHeckMe

Une autre démarche, le Security CheckUP, consiste à analyser non plus uniquement les risques mais réellement ce que l’on voit passer sur le réseau et permet lors d’une analyse d’une ou deux semaines d’activer sur un boitier en écoute sur le réseau l’ensemble des mécanismes de détection et tout particulièrement ceux qui ne sont pas utilisés en production.

D’une manière générale, l'analyse de la performance consiste à vérifier que l'organisation réalise de façon effective, pertinente et efficiente et produit les résultats fixés et - in fine - répond aux besoins et aux attentes de l'organisation.

C’est pourquoi vous avez besoin de vérifier que les produits ou options que vous avez acquis sont réellement implémentés, qu’ils le sont selon les bonnes pratiques et/ou conformément aux normes ou réglementations en vigueur et que tout cela se maintient dans le temps ou progresse petit à petit. C’est dans ce but que nous avons développé la Software Blade Compliance.

La mesure est un élément important mais plus important encore est le contrôle fournit par cet outil. Vous maitrisez ainsi la liste des améliorations précises souhaitables ou nécessaires et vous les planifier aisément dans le temps. Vous pouvez alors en mesurer l’efficacité.

L’outil est composé d’une bibliothèque de sécurité des bonnes pratiques qui permettent aux organisations de contrôler et comparer continuellement la politique de sécurité et de mettre en évidence toutes les faiblesses de configuration et les erreurs.

Les entreprises peuvent aussi créer leur propre base de vérifications et de bonnes pratiques personnalisées dans le cadre du contrôle continu.

Vous pourrez ainsi Piloter votre sécurité, pas au sens « gestion des incidents » ou « SOC » du terme, mais bien dans l’évaluation de la performance - Evaluation à la fois du niveau de sécurité des architectures en place mais également de la performance des équipes opérationnelles -.

Car non seulement, l’outil permet de lister les axes d’améliorations et donc de structurer le travail à venir mais il permet également de mesurer si ses progrès se font dans les délais planifiés.

Ne laisser plus l’évaluation de votre sécurité se baser sur un ressenti ou une impression !