Toute entreprise ayant un volume énorme de transactions digitalisées ou un système de traitement de data connecté et complexe, doit penser sérieusement à implanter un Système de Management de la Sécurité de l’Information SMSI.
Toute entreprise ayant un volume énorme de transactions digitalisées ou un système de traitement de data connecté et complexe, doit penser sérieusement à implanter un Système de Management de la Sécurité de l’Information SMSI.
Contactez-nousNous vous offrons une équipe expérimentée en tests d’intrusion externes, audit et test des interfaces, applications ou infrastructures informatiques aux risques cybernétiques.
Les tests d’intrusion externes sont préconisés spécifiquement aux opérations d’audit complexes, qui visent à examiner avec précision des applications ou des infrastructures exposées sur Internet, telles que les plateformes Web, les applications mobiles (environnements Android, iOS), les services et solutions Web annexes, les points d’entrées VPN et tout autre matériel ou serveur connecté à la sphère cybernétique.
Les tests d’intrusion internes vous donnent la possibilité d’évaluer votre posture sécuritaire à un instant t et dans une condition donnée afin de mesurer la portée de l’action de chaque niveau d’utilisateur sur le système d’information.
Cette méthode de test vous permet de simuler l’action malveillante provenant du réseau interne et l’étendue de cette attaque une fois parvenue à s’infiltrer au réseau intra entreprise. Dans cette optique nous vérifions que le protocole d’échange des données sensibles et stratégiques afin de garder, toujours et dans n’importe quelle circonstance, une marge d’autonomie et de maitrise de la structure informationnelle. L’audit de système de riposte face à l’intrusion interne doit prendre en considération les deux cas éventuels du profil du meneur d’attaque Une personne extérieure à la structure étant capable de s’introduire dans le réseau interne ou les locaux de l’entreprise et tentant d’agir sur l’application ou le serveur.
Un collaborateur malveillant disposant des identifiants d’accès au réseau
Nos experts sont prêts à simuler en black box (sans aucune information préalable), en Grey Box (avec les identifiants d’accès) et en White Box (avec toutes les informations exhaustives d’accès au Système d’Information) toutes les tentatives menaçantes. Ces tests d’intrusion internes permettent aussi d’évaluer les capacités de détection et de riposte des coéquipiers face à des actions malveillantes inattendues.
Toute entreprise ayant un volume énorme de transactions digitalisées ou un système de traitement de data connUn test d’intrusion revient à vérifier étroitement la réactivité du personnel de la DSI et des autres fonctions de l’entreprise.
Nous déployons une technique bien spécifique et basée sur la simulation de scénarios inattendus et variés d’impact.
Le test de réactivité dévoile, le degré de maitrise du personnel de la DSI, aux systèmes de sécurité de l’information au sein de l’entreprise. De plus la mission a pour but de mesurer la fiabilité des procédures mises en place dans le contrôle des intrusions cybernétiques de niveaux d’importance différents.
A travers ce type de test, Nous vous proposons en fin un rapport d’ajustements afin d’améliorer votre Posture sécuritaire en tenant compte des trois scénarios d’attaque probables “white box”, “black box” ou le “grey box” suivant un plan d’attaques que nos équipes essayeront de reproduire.
Contactez-nous
Cybercafé &Co a établi un plan opérationnel d’externalisation de la Sécurité des Systèmes d’Information SSI (Outsourcing de la SSI), efficace et conforme aux exigences des institutions locales et internationales dans la matière.
De ce fait, nous établissons un contrat d’Externalisation de la SSI se référant toujours aux Normes Internationales. Nous vous Promettons le respect des meilleures pratiques responsables de sécurité.
Contactez-nous
