De referentiemethodologie van ANSSI voor cyberrisicoanalyse, native geรฏmplementeerd en AI-geautomatiseerd in Galea.
EBIOS Risk Manager is de officiรซle ANSSI-methodologie voor het uitvoeren van cyberrisicoanalyses. Het structureert de analyse in 5 workshops en produceert een uitgebreid overzicht van de bedreigingen voor uw organisatie.
Galea implementeert EBIOS RM v1.5 volledig en automatiseert de meest tijdrovende onderdelen: AI-scenariogeneratie, scoresugesties en identificatie van beveiligingsmaatregelen.
Definitie van scope, bedrijfswaarden, ondersteunende activa en bestaand beveiligingsbasisplan.
Identificatie en karakterisering van risicobronnen (RB) en hun doelstellingen (DO).
Opbouw van strategische scenario's. AI genereert realistische aanvalspaden.
Uitsplitsing in technische actiesequenties. MITRE ATT&CK-mapping.
Beveiligingsmaatregelen geprioriteerd volgens het ANSSI GPDR-model.
Hieronder staan echte voorbeelden van EBIOS RM-scenario's die automatisch door Galea zijn gegenereerd voor verschillende activa.
RB: Georganiseerde cybercriminele groep (RS-CRIME) → DO: Financiรซle afpersing
De aanvaller verzamelt informatie over medewerkers via LinkedIn (T1589), stuurt een spear-phishing e-mail met een kwaadaardige macro (T1566.001), krijgt initiรซle toegang tot een boekhoudwerkstation, beweegt lateraal naar de SAP-server (T1021), zet ransomware in die financiรซle gegevens versleutelt en eist losgeld.
RB: Door staat gesponsorde aanvaller (RS-STATE) → DO: Spionage, verzameling van gezondheidsgegevens
Exploitatie van een publieke kwetsbaarheid op de VPN (T1190), laterale verplaatsing via pass-the-hash op Active Directory (T1550.002), privilege-escalatie naar Domain Admin (T1078), exfiltratie van de patiรซntendatabase naar een versleutelde C2-server (T1041).
RB: Hacktivist (RS-HACKTIV) → DO: Verstoring bedrijfsactiviteit
Verkenning van blootgestelde diensten via poortscan (T1046), identificatie van de CRM-infrastructuur, lancering van een DNS-reflectie-versterkte DDoS-aanval (T1498.002), verzadiging van de netwerkverbinding waardoor de CRM 48 uur lang onbereikbaar is.
Verwaarloosbare impact op missies
Merkbare impact, beheersbaar
Sterke impact op essentiรซle missies
Bedreigt de organisatie
Onwaarschijnlijk, aanzienlijke middelen vereist
Realistisch met matige middelen
Waarschijnlijk, standaard middelen voldoende
Zeer waarschijnlijk, scenario al waargenomen
Galea begeleidt u door elke workshop.
Rejoignez les entreprises qui font confiance a Galea pour piloter leur cyber-resilience. Demo en 30 minutes.
Deja client ? Acceder a la plateforme