Notre But ? Identifier vos vulnérabilités avant que des attaquants ne le fassent
En simulant des attaques et des tentatives d'intrusion sur vos systèmes d'informations comme le ferait des cybercriminels, nous identifions les points de faiblesses et les vulnérabilités afin de vous aider à les corriger.
Grâce à ces tests d'intrusion, nous pouvons évaluer le niveau de sécurité de votre SI et vous proposer un ensemble de solutions correctives pour augmenter votre niveau de sécurité.
Grâce à ces tests d'intrusion, nous pouvons évaluer le niveau de sécurité de votre SI et vous proposer un ensemble de solutions correctives pour augmenter votre niveau de sécurité.
Nos missions
Tests d'intrusion Web
Simulation d'attaques sur une application Web selon 2 approches :
- Black Box : Nous nous mettons dans la peau d'un attaquant extérieur, sans information.
- Grey Box : En agissant depuis un compte utilisateur.
Tests d'intrusion d'infrastructure
Simulation d'attaques sur l'infrastructure de l'entreprise avec 2 approches possibles :
- Externe : Tests d'intrusion sur les assets publiques.
- Interne : Tests d'intrusion sur le réseau interne.
Tests d'intrusion AD
Tests d'intrusion sur vos domaines Active Directory pour déterminer les failles et les défauts de configuration présents.
Scan d'exposition
Scan d'exposition sur vos IP publiques pour déterminer votre surface d'attaque depuis l'extérieur.
Campagne de Phishing
Campagne de hameçonnage, par email ou par SMS, pour tester vos collaborateurs.
Formation / Sensibilisation
- Formation de sensibilisation aux menaces et aux bonnes pratiques.
- Formation technique pour apprendre les bases du Pentest (Méthodologies, outils, techniques d'intrusion etc.)