TEST D'INTRUSION & AUDIT

Nous vous accompagnons dans le maintien de vos TI au plus près des standards de sécurité et de vos politiques en place

DESCRIPTION DE L'OFFRE

Simulez une cyberattaque avec un test d'intrusion (pentest), et identifiez les vulnérabilités, risques et menaces potentiels sur votre système d'information d'entreprise avec des audits techniques (audit d'architecture, audit de configuration, audit de code) et un test de vulnérabilité.

Approche

Nous avons plusieurs types de tests d'intrusion, avec différents niveaux de profondeur, tous appliquant la même méthodologie avec une phase initiale, la découverte du périmètre, la recherche de vulnérabilités, l'exploitation des vulnérabilités et enfin l'intrusion.

Nous pouvons proposer des audits de sécurité techniques (architecture, configuration, code) et organisationnels, avec une méthodologie en quatre phases : définition des critères d'évaluation, préparation de l'audit de sécurité, réalisation de l'audit de sécurité, et présentation des résultats.

Bénéfices

Vérifier si la stratégie de sécurité actuelle est adéquate ou non
Identifier les vulnérabilités, risques et menaces potentiels sur le système d'information de l'entreprise
Tester la sécurité informatique à différents niveaux de profondeur
Prouver que l'organisation est conforme à la réglementation
Rassurer les clients et les partenaires

SERVICES INCLUS

Test d'intrusion interne ou externe

Gérez les tests d'intrusion au sein de vos TI ou depuis l'extérieur contre le réseau internet de votre entreprise

Test d'intrusion Wi-Fi

Menez un test d'intrusion sur votre réseau Wi-Fi d'entreprise

Test d'intrusion applicatif

Menez un test d'intrusion sur une application web, interne ou mobile

Test d'hameçonnage

Menez un test d'intrusion médias sociaux sur les employés pour obtenir des informations sensibles

Audit organisationnel

Auditez votre documentation, analysez vos risques ou les aspects organisationnels spécifiques de votre entreprise

Audit technique

Auditez vos configurations, vos architectures ou les composants spécifiques de votre système d'information

NOS AUTRES OFFRES

Sécurité infonuagique

Renforcez la sécurité de votre infrastructure infonuagique et protégez tous vos actifs contre les multiples risques et cyber-attaques

Environnement utilisateurs finaux

Sécurisez vos environnements d’utilisateur finaux cibles. Bénéficiez d’offres pragmatiques maximisant la sécurité et réduisant les impacts opérationnels

DevSecOps

Profitez de la maîtrise des méthodes DevOps pour intégrer la sécurité dans vos développements et propulser sereinement votre transformation infonuagique

SOC - Centre des Opérations de Sécurité - Security Operations Center

Notre équipe SOC analyse les systèmes informatiques et détecte les failles et/ou les cyber-menaces combinant processus, outils et solutions technologiques

LES SOLUTIONS APPLICABLES

Solutions d'infrastructure & services TI

Nous concevons, sécurisons, transformons et gérons vos infrastructures historiques et vos services TI.

Découvrir

Solutions multi-nuages

Nous concevons, sécurisons et gérons votre transformation avec des solutions multi-nuages.

Découvrir

Solutions natives du nuage & DevOps

Nous transformons et modernisons vos applications avec des solutions natives du nuage sécurisées.

Découvrir

Solutions données & IA

Nous stockons et optimisons vos données, et vous aidons dans votre révolution IA.

Découvrir

POUR ALLER PLUS LOIN

Article Cybersécurité Cloud Advisor 20 avril 2022

[PAROLES D'EXPERTS] Mise en conformité autour de la Loi 25 : une étape indispensable de la transformation des entreprises Québécoises

La protection des renseignements personnels fait depuis quelques années l’objet de nombreuses initiatives de citoyens et d’organismes étatiques dans le monde. Car les entreprises commerciales, GAFAM en tête, mais aussi de nombreux acteurs installés localement, ont eu conscience très tôt de la valeur des données personnelles qu’elles récoltaient. Elles ont ainsi longtemps pu profiter, sans contrepartie, d’un vide juridique en matière de récolte et d’usage de ces dernières qui leur a offert un avantage concurrentiel capital sur leurs marchés respectifs.

Voir l'article

Article Cybersécurité Cloud Transformer 23 novembre 2021

[PAROLES D'EXPERTS] Audit d'une plateforme AWS, comment attribuer les bons droits ?

La sécurité est un vieux sujet en TI mais elle prend de plus en plus d’ampleur avec les années et les cas que l’on peut entendre dans la presse spécialisée ou non ces dernières années.

Pour différentes raisons, on peut être amené à se faire auditer par un organisme externe.

Voir l'article

Article Cybersécurité Cloud Transformer 12 octobre 2021

[PAROLES D'EXPERTS] Renforcer la sécurité AWS grâce au standard de sécurité PCI DSS

La norme de sécurité de l’industrie des cartes de paiement (Payment Card Industry Data Security Standard), mieux connue sous la dénomination PCI DSS, est un standard de sécurité mis en place par les grands acteurs de la chaîne monétique. Son but ? Augmenter la sécurité et le contrôle des informations associées au détenteur d’une carte de crédit lorsque celui-ci effectue un achat et réduire par la même occasion les possibilités d’utilisation frauduleuse de son moyen de paiement.

Voir l'article