Nous effectuons des tests d’intrusion (pentests) afin de mesurer les risques liés à de potentielles cyberattaques
En savoir plusDétermination du périmètre d’intervention et du cadre de la mission pour répondre correctement à vos attentes.
Début du test d’intrusion où nos auditeurs mettront tout en oeuvre pour déceler les failles de sécurité les plus critiques sur vos systèmes.
Rédaction d’un rapport d’audit détaillé contenant entre autre les vulnérabilités présentes et les pistes de remédiation à mettre en oeuvre.
Une phase de contre-audit sera suggérée afin de vérifier si les correctifs déployés ont été correctement mis en place.
Le pentest, une solution incontournable pour éviter une attaque informatique.
Agissez avant qu’il ne soit trop tard, une attaque informatique engendre des coûts et ceux ci sont plus onéreux que si aviez fait appel à des professionnels en amont. D’après le rapport Hiscox 2020, le coût d’une cyber-attaque en moyenne s’élève à 35000€ et 458000€ pour les entreprises de grande taille.
Les attaques informatiques touchent aussi bien les TPE, PME que les ETI. De plus, tous les secteurs d’activités sont les cibles des cyber-attaquants : Banque, Santé, Assurance, Industrie, E-Commerce etc. Gardez également en tête que les attaques automatisées ne feront pas la différence entre un serveur d’une grande structure à celle d’une petite.
Les données de votre entreprise représentent une mine d’or pour un attaquant. Il est donc important de les protéger, ces données peuvent être : des secrets métier, des informations sensibles ou même depuis l’arrivée du RGPD, une fuite de données à caractère personnel qui pourrait engendrer des sanctions pécuniaires importantes
Le test d’intrusion est devenu au fil des années une action inévitable pour que votre système d’information réponde aux bonnes pratiques en matière de sécurité informatique.
Contactez nous dés maintenant pour que nous vous aidions dans la sécurisation de votre projet.
Démarrez un projet avec nousTester la partie interne de votre SI afin de mesurer les risques liés à un attaquant qui aurait infecté l’un de vos postes de travail (mode test en boite noire) ou d’un employé qui s’avère un peu trop curieux (mode test du stagiaire).
Nos auditeurs utiliseront leurs expertises techniques et leur expérience pour déceler manuellement et à l’aide d’outils automatisés, des vulnérabilités sur vos applications web (sites d’e-commerce, métier, intranet, extranet, API, etc).
Les tests de sécurité porteront sur la partie de votre SI qui est exposée sur internet. Ils permettront d’évaluer le niveau de sécurité de vos adresses IP publiques, noms de domaines, serveurs etc, grâce aux failles de sécurité qui auront été décelées.
L’objectif de cette intervention a pour but de récupérer de manière passive un maximum d’informations appartenant à votre entreprise. Ces informations peuvent être des mails, mots de passe, domaines, IPs et des informations sensibles et/ou privées.
Au fil du temps, nos auditeurs ont été confrontés à tester la sécurité de solutions de tous types car nos clients proviennent de différents secteurs d’activité (Informatique, Commerce, Industriel, ONG, etc).
Description Dans ce premier REX (retour d’expérience), nous vous présenterons les différents outils et méthodes utilisés par notre auditeur lors d’un test d’intrusion applicatif où nous avons été capable de récupérer de nombreuses données à caractère personnel et d’accèder au panneau d’administration de plusieurs sites web via la découverte de multiples failles qui, pour certaines, semblaient non critiques de prime abord.
Lire la suiteDémocratisé auprès des PME. Les entreprises sont de plus en plus conscientes des enjeux concernant la cybersécurité, c’est en partie grâce à cela qu’une majorité d’entre elles souhaite faire évaluer le niveau de sécurité de leur(s) système(s).
Lire la suite
