BreachSim est un simulateur d’exfiltration de données. Une fois installé, BreachSim tente d’envoyer des fichiers tests aux serveurs à distance de KnowBe4 en utilisant des techniques semblables à celles d’une véritable attaque par maliciel. Si l’outil exfiltre les fichiers, cela signifie qu’une attaque par maliciel similaire pourrait également se produire sur votre ordinateur.

Par défaut, BreachSim tente d’exfiltrer les fichiers tests à l’aide des protocoles et ports suivants :

• HTTP:80
• HTTPS:443
• ICMP
• DNS:53

Une fois le test d’exfiltration terminé, vous pourrez voir les fichiers qui ont été exfiltrés avec succès, ainsi que les fichiers qui ont été bloqués par votre logiciel de sécurité. Les résultats du test de BreachSim permettent d’identifier les vulnérabilités de votre configuration de sécurité actuelle.

Consultez les sections ci-dessous pour apprendre comment installer et exécuter BreachSim, et afficher vos résultats.

Conditions préalables

Pour installer et exécuter BreachSim, vous devez satisfaire aux exigences définies ci-dessous :

• Microsoft Windows 64 bits, version 10 ou plus récente
• Windows Server 2016 ou une version plus récente

Installer BreachSim

Une fois que vous avez vérifié que votre ordinateur satisfait aux exigences énumérées dans la section Prérequis ci-dessus, vous êtes prêt à installer BreachSim.

Pour installer BreachSim, suivez les indications ci-dessous :

1. Accédez à notre page BreachSim. Remplissez le formulaire d’inscription et cliquez sur Sign Up (S’inscrire).
2. Sur la page suivante, cliquez sur Get Started (Commencer) pour télécharger le fichier d’installation de BreachSim.
3. Vous recevrez un courriel contenant votre clé de licence BreachSim. Consultez votre boîte de courriel pour récupérer la clé de licence, dont vous aurez besoin pendant le processus d’installation.

Exécuter BreachSim

Pour exécuter BreachSim, suivez les instructions suivantes :

1. Ouvrez le fichier d’installation BreachSimSetup.exe.
2. Lorsque l’on vous demandera si vous autorisez l’application à apporter des modifications à votre appareil, cliquez sur Yes (Oui).
3. Ensuite, vous devrez accepter le contrat de licence en cochant la case correspondante et en cliquant sur Install (Installer).
4. L’installation de BreachSim débutera. Une fois l’installation terminée, vous serez invité à saisir la clé de licence que vous avez reçue par courriel à l’étape 2 de la section Installer BreachSim ci-dessus.
5. Dans la fenêtre Welcome to KnowBe4 BreachSim (Bienvenue dans BreachSim de KnowBe4), cliquez sur le bouton Commencer le test. Lorsque vous cliquez sur ce bouton, BreachSim tente d’exfiltrer les données de votre machine par le biais de divers ports, protocoles et types de fichiers.
6. La progression du test d’exfiltration s’affiche dans la fenêtre KnowBe4 BreachSim.
7. Une fois le test d’exfiltration terminé, vos résultats s’afficheront dans la fenêtre KnowBe4 BreachSim. Pour en savoir plus sur vos résultats, consultez la liste ci-dessous.
• • File Name (Nom de fichier) : Cette colonne affiche le nom et le type de fichier testé.
  • Exfiltration Status (Statut d’exfiltration) : Cette colonne affiche le statut du processus d’exfiltration, soit « En cours », « Exfiltré » ou « Non exfiltré ».
  • Protocol (Protocole) : Cette colonne affiche le protocole utilisé lors du test d’exfiltration.
  • Duration (sec) (Durée [sec.]) : Cette colonne affiche la durée (en secondes) du test d’exfiltration du fichier.
  • MD5 File Hash (Hachage de fichier MD5) : Cette colonne affiche le hachage chiffré du fichier de test, tel qu’il a été calculé sur les serveurs de KnowBe4 après la réussite de l’exfiltration.
  • File Size (bytes) (Taille du fichier [octets]) : Cette colonne affiche la taille du fichier test exfiltré. Si le fichier a bien été reçu, la taille du fichier est recalculée sur les serveurs de KnowBe4. Vous pouvez donc vérifier que la taille des fichiers est équivalente.
  • Remote URL (URL à distance) : Cette colonne affiche l’URL où les fichiers de test sont temporairement enregistrés, sur nos serveurs. Cette colonne n’apparaît que si vous avez coché la case permettant d’enregistrer une copie de vos fichiers tests sur les serveurs de KnowBe4. Pour plus d’informations sur ce paramètre, consultez la section ci-dessous sur la personnalisation.
8. Vous avez la possibilité d’exporter les résultats dans un fichier Excel ou PDF en cliquant sur Export to Excel (Exporter au format Excel) ou Export to PDF (Exporter au format PDF). De plus, vous pouvez cliquer sur Open Source Folder (Ouvrir le dossier source) pour afficher le dossier dans lequel les fichiers tests ont été stockés. Vous pouvez aussi ajouter davantage de fichiers dans ce dossier pour les tester, comme indiqué ci-dessous dans notre section sur la personnalisation.

Personnalisation

Si vous souhaitez personnaliser les protocoles utilisés pour le test d’exfiltration, cliquez sur l’icône de l’engrenage située dans le coin supérieur droit de l’écran d’accueil de BreachSim.Dans la page des paramètres, vous pouvez cocher les cases correspondant aux protocoles que vous souhaitez utiliser. Vous pouvez également cocher la case Temporarily store test files and provide download links (Enregistrer temporairement les fichiers de test et obtenir les liens de téléchargement) si vous souhaitez enregistrer une version temporaire du fichier sur nos serveurs de test, pour un téléchargement ultérieur. Cliquez sur Apply Changes (Appliquer les modifications) pour enregistrer vos sélections.

Au cours de l’installation, BreachSim crée un dossier contenant huit fichiers de test par défaut. Si vous souhaitez ajouter des fichiers supplémentaires pour les tests d’exfiltration, cliquez sur Open Source Folder (Ouvrir le dossier source) dans l’écran d’accueil de BreachSim. Cette action ouvrira le dossier où vous pourrez ajouter des fichiers tests supplémentaires. Vous pouvez également ajouter des fichiers manuellement au dossier de test situé à l’emplacement suivant :

C:\Program Files\KnowBe4\BreachSim\TestFiles