Le CSIRT LEXFO a été sollicité par le RSSI d’un groupe de la distribution souhaitant entrainer ses équipes opérationnelles face à un scénario d’une attaque par ransomware.
Les objectifs étaient les suivants :
- Mettre sous tension les dispositifs de réponse à incident et de gestion de crise
- Développer les capacités opérationnelles des équipes du client en conditions réelles et sur la base d’un scénario
fictif personnalisé et crédible - Expérimenter et améliorer les procédures de réponse aux incidents de sécurité et de gestion de crise
La mission s’est déroulée en plusieurs étapes :
- Élaboration d’un scénario de compromission par ransomware adapté à l’environnement technique et organisationnel du client et basé sur les retours du CSIRT LEXFO
- Conception et simulation d’un SI adapté aux besoins du client à l’aide d’un Cyber Range
- Animation de la cellule de crise SSI sur les 3 jours d’exercice