Modéliser les systèmes et simuler des intrusions, tels sont les principes qui résument l’offre Castor développée par Sycomore, filiale d’EADS Telecom. Commercialisé uniquement avec une prestation de services, le logiciel assure un audit de sécurité du système d’information des grandes entreprises. “Castor se démarque des autres outils de diagnostics comme les IDS [Intrusion Detection System, Ndlr], car il réalise des tests d’intrusion en mode simulé”, explique Michel Mahieu, responsable technique de Castor chez Sycomore.Dans un premier temps, EADS Telecom réalise un modèle du système d’information de l’entreprise, et ce, en collaboration avec les différents responsables. Cette modélisation peut s’effectuer à des niveaux différents : physique (bâtiments et locaux), matériel (machines et réseau), logiciel (systèmes d’exploitation et applications), données (répertoires et fichiers) et enfin humain.
Toutes les attaques connues sont reproduites
Ensuite, le logiciel Castor simule des attaques, de types cheval de Troie, usurpation, porte dérobée, etc. Le logiciel vérifie ensuite si elles sont à même de pénétrer le système d’information et d’atteindre des cibles sensibles (accès au réseau interne de l’entreprise, à des fichiers stratégiques, etc.) et détermine la faille exploitée. En moyenne, cet audit dure une vingtaine de jours. Par la suite, le client fait lui-même évoluer son modèle.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.