Audit des applications critiques

De nombreuses études montrent la vulnérabilité des applications et la facilité pour un hacker d’attaquer une plateforme. Pour réduire les risques, un audit régulier de vos plateformes est nécessaire :

 

  • Contrôle de la sécurité d’une application
  • Correction des vulnérabilités
  • Amélioration continue

 

Nos experts vous accompagnent dans la réalisation de scans de vulnérabilités, de systèmes et réseaux mais également de tests d’intrusion.

Une démarche SecOps

  • Un responsable de compte
  • Pentester certifié
  • Equipe SOC efficace
  • Amélioration continue
Demandez un devis

Scan de vulnérabilités

Pentest applicatif

Scan de systèmes et réseaux

SCAN DE VULNÉRABILITÉS

Des scans de vulnérabilités nécessaires

Les scans de vulnérabilités devraient être effectués régulièrement et notamment avant chaque mise en ligne afin de réduire au maximum les risques.

 

Les scans de vulnérabilités permettent de :

 

  • Détecter les vulnérabilités de vos applications web
  • Détecter les erreurs de développement et de configuration à l’origine des vulnérabilités

Un management des vulnérabilités sur mesure

Nos équipes vous accompagnent pour auditer votre application. Pour cela, vous bénéficiez d’un suivi par un expert sécurité tout au long du projet : de l’évaluation des risques à la restitution du plan d’actions en passant par la définition du périmètre et l’analyse des résultats.

  • Scan de vulnérabilité réalisé à l’aide d’un outil éprouvé : Acunetix
  • Accompagnement par un expert sécurité tout au long du projet
  • Détection des failles les plus courantes : injections SQL, XSS, CSRF,…
  • Analyse et interprétation du rapport par le SOC Runiso
  • Préconisation et recommandations
  • Possibilité d’automatiser les tests

PENTEST APPLICATIF

Test d'instrusion

Les tests d’intrusion permettent d’analyser en profondeur vos applications :

 

  • Aller au-delà de la simple évaluation de potentielles vulnérabilités
  • Identifier et exploiter les vulnérabilités présentes
  • Détailler l’étude dans un rapport sur mesure

Un pentest managé

Vous bénéficiez de l’expertise d’un pentester  confirmé qui se met à la place d’un hacker pour détecter les failles de votre application:

 

  • Test d’intrusion réalisé manuellement et pas à pas par un pentester
  • Utilisation d’une palette d’outils éprouvés (et complément manuel) : Acunetix, Nmap, BurpSuite, Metasploit,…
  • Appréciation et interprétation humaine
  • Des experts sécurité certifiés (CEH, GWAPT,…)
  • Rapport sur mesure
  • Restitution des résultats

SCAN DE SYSTÈMES & RÉSEAUX

Un audit de systèmes & réseaux essentiels

Il est important d’avoir une vision claire du niveau de sécurité de votre plateforme et notamment de la couche systèmes et réseaux.

 

Les scans de systèmes et réseaux permettent de mettre en lumière les vulnérabilités relatives à l’infrastructure :  services obsolètes, faute de configuration, revue des patchs de sécurité, vérification de la présence des mots de passe par défaut, service jugé non conforme vis-à-vis de référentiels tels PCI DSS,…

 

Il est fortement conseillé de réaliser ce scan de façon récurrente  afin d’entrer dans une démarche d’amélioration continue.

Un scan de systèmes et réseaux sur mesure

Notre équipe d’experts sécurité prend en charge l’exécution des scans et leur interprétation que ce soit en mode prestation ponctuelle ou de façon récurrente pendant le RUN de votre plateforme.

 

  • Un accompagnement par un expert sécurité et votre chef de projet
  • Le rapport livré après chaque scan est accompagné d’une analyse personnalisée.
  • Notre connaissance de votre plateforme et de votre application nous permet d’écarter les vulnérabilités qui ne seraient pas exploitables dans votre contexte.

 

L’objectif étant que vous ayez une synthèse claire des vulnérabilités pour que vous puissiez établir le plan de remédiation associé avec l’aide d’un expert sécurité et de votre Delivery manager.

CASE STUDIES

NEPTING

Hébergement dans un environnement PCI DSS

Contexte :

Nepting est une startup montpelliéraine créée en 2012. Spécialisée dans le paiement et la monétique, Nepting fournit à tous les types de commerces des services de paiements multicanaux centralisés (points de vente, mobilité, internet,…).  Elle s’adapte également aux dernières tendances du commerce en proposant notamment la solution mPOS, un lecteur de carte bancaire à appairer sur une tablette ou smartphone pour un paiement en mobilité. Pour assurer ces services, la sécurité des infrastructures est essentielle.

Enjeu :

Les données collectées doivent être utilisées sans compromettre leur sécurité.

Lire la suite