Site en construction

IsNoRisk change la donne dans ce que peut apporter un outil d’analyse des risques cyber.

Après plus de 6 années de développement, il est actuellement en test dans plusieurs organismes, sa sortie officielle est prévue pour le mois de mai.

Inscrivez-vous pour en savoir plus

Premier logiciel au monde à construire automatiquement des KillChain MITRE ATT&CK©

IsNoRisk est construit nativement autour de MITRE ATT&CK©, il réalise un apprentissage pour modéliser les KillChain à l’aide des pratiques des groupes d’attaque réels qui sont référencés par MITRE ATT&CK©. Ce travail demanderait des mois à des experts qualifiés !

Isnorisk1

Vers une analyse de risque de confiance !

IsNoRisk modélise automatiquement l’ensemble de vos risques (accidents, événements naturels, erreurs, cyberattaques, malveillance interne, etc…) à partir de cartographies remplies graphiquement et d’un audit adaptatif.
Il produit des résultats fiables et répétitifs, qui ne sont pas uniquement « à dire d’expert ». 
C’est le seul moyen d’obtenir une cartographie des risques digne de confiance pour se situer soi-même ou situer son écosystème.

Isnorisk 04

Une interface facile et agréable

IsNoRisk, c’est une interface moderne et intuitive. La valeur ajoutée par ce logiciel permet à l’utilisateur de réaliser des traitements fort complexes dans des temps très courts.

Isnorisk 03
Isnorisk 02
Isnorisk 05
Isnorisk06

IsNoRisk pour Qui ?

Le pratiquant EBIOS RM :

IsNoRisk peut réaliser les 5 étapes d’Ebios RM de façon étonnement simple puisque tout peut être produit automatiquement sur un très large ensemble de couples (SR / OV).
Le pratiquant expert pourra utiliser le générateur d’attaque et l’IA pour générer des scénarios stratégiques et opérationnels très spécifiques et toujours nativement avec MITRE ATT&CK.

Le pratiquant ISO 27005 -version 2022 :

les concepts d’EBIOS RM ayant été largement intégrés dans la version 2022 de l’ISO 27005, IsNoRisk accompagne facilement cette pratique en rendant aisée la construction de scénarios opérationnels.

Pour une amélioration continue de la sécurité :

IsNoRisk maintient en temps réel un cube de données reliant tous les paramètres de quantification du risque. L’analyse de risque n’est plus un exercice ponctuel mais s’inscrit dans un processus d’amélioration continue, notamment en impliquant les SOC pour orienter la détection par les risques craints.

Pour celui qui commence :

L’analyse de risque est un exercice difficile et le syndrome de la feuille blanche est bien réel pour celui qui manque d’expérience. De par ses nombreux templates et ses automatismes, IsNoRisk garantit la production d’analyses ayant un haut niveau d’expertise.

Au final, IsNoRisk vous emmène beaucoup plus loin que les pratiques actuelles avec  :

– une prise en compte de l’ensemble des risques IT (et pas seulement les actes malveillants)
– la génération automatique de très nombreuses situations de risque conduisant à une cartographie des risques.
– l’utilisation d’un modèle de risque très élaboré fiabilisant grandement les résultats et évitant d’être obligé de s’en remettre à des valorisations à dire d’experts.
– la facilité de travailler à partir de diverses cartographies.
– le traitement de la disponibilité (RTO et RPO).
– la prise en compte des réactions après la découverte d’une attaque.
– la prise en compte de l’assurance.
– tous les avantages et l’extrême précision apportés par MITRE ATT&CK©.
– etc… etc…

Inscrivez-vous pour en savoir plus