Avec des programmes de cybersécurité plus matures, l’approche d’un test de cybersécurité efficace doit absolument être différente. C’est là que les simulations d’adversaires constituent un bien meilleur moyen de façonner et d’améliorer l’efficacité des contrôles mis en œuvre.
Fortement liées au cadre ATT&CK de MITRE, les simulations d’adversaires visent à reproduire aussi fidèlement que possible les acteurs de menaces réelles (APT) qui seraient susceptibles d’attaquer votre entreprise. En d’autres termes, nous reproduirons leurs techniques, utiliserons les mêmes outils (bien qu’avec certaines limitations, nous n’utiliserons pas un vrai rançongiciel pour votre entreprise !), et les mêmes chemins d’attaque.