Cyber Architect - Premiers pas

Création d'un nouveau projet en cinq étapes :

  1. Démarrer un nouveau projet en cliquant sur le lien Nouveau projet sur l'écran d'accueil
  2. Saisir un nom de projet
  3. Cliquer sur le bouton Suivant
  4. Sélectionner si nécessaire une ou plusieurs bases de connaissances à importer à partir des référentiels
  5. Cliquer sur Terminer

Capture d'écran de la création de projetCapture d'écran de la création de projet

separation

Définir le contexte :

  1. Établir pour chacune des activités du module, les bases de connaissances nécessaires à votre projet
  2. Cliquer sur ce type d'icône, pour créer une nouvelle base de connaissances
  3. Cliquer sur ce type d'icône, pour créer un nouvel élément dans la base de connaissances sélectionnée
  4. Double-cliquer sur une cellule pour y accéder en mode édition

Capture d'écran des étapes 1 à 4 du module 1

separation

Définir les évènements redoutés :

Après avoir défini et enrichi le contexte, y compris les impacts présents dans le module des évènements redoutés :

  1. Sélectionner la base d'évènements redoutés
  2. Créer manuellement un à un ou utiliser la génération automatiquement des évènements redoutés
  3. Sélectionner un évènement redouté dans la base
  4. Sélectionner une base de connaissances
  5. Sélectionner les éléments à affecter à l'évènement redouté

Capture d'écran des étapes 1 à 5 du module 2

separation

Définir les scénarios de menaces :

Sur le même principe que les évènements redoutés, une fois la base des scénarios de menaces sélectionnée :

  1. Créer un nouveau scénario de menace
  2. Sélectionner un scénario de menace dans la base
  3. Sélectionner une base de connaissances
  4. Sélectionner les éléments à affecter au scénario de menace

Capture d'écran des étapes 1 à 4 du module 3

separation

Établir les risques :

Après avoir défini les évènements redoutés et scénarios de menaces :

  1. Créer un nouveau risque
  2. Sélectionner un risque dans la base
  3. Sélectionner une base de connaissances
  4. Sélectionner les éléments à affecter au scénario de menace
  5. Cliquer sur l'activité Identifier les objectifs de sécurité
  6. Cliquer sur Afficher le tableau
  7. Double-cliquer sur les cellules de traitement afin de les éditer

Capture d'écran des étapes 1 à 4 du modules 4

Capture d'écran des étapes 5 à 7 du module 4

separation

Étudier des mesures de sécurité :

  1. Sélectionner un risque
  2. Les informations du risque sélectionné sont affichées dans Risque à traiter
  3. Cliquer sur Traiter le risque
  4. Sélectionner une ou plusieurs (avec la touche Ctrl maintenue) mesures de sécurité
  5. Cliquer sur OK
  6. Double-cliquer sur les cellules Biens supports et Biens essentiels afin de les éditer
  7. Cliquer sur l'activité Mettre en œuvre les mesures de sécurité et définir les différentes bases
  8. Cliquer sur Afficher le tableau dans Plan d'action
  9. Double-cliquer sur les cellules, afin de pouvoir les éditer

Capture d'écran des étapes 1 à 6 du module 5

Capture d'écran des étapes 7 à 9 du module 5

separation

Aller plus loin :

Cyber Architect offre également les possibilités :

  • De générer et d'éditer les arbres d'attaque directement au sein de l'outil à l'aide d'un éditeur graphique dédié, disponible dans la barre d'outils via la fonction Lancer la propagation.
  • D'exporter chacune des bases de connaissances sous tableur (.xls), ainsi qu'exporter les arbres d'attaque vers des outils tiers, comme FaultTree+ et Arbre Analyste.