SecData

Votre expert cybersécurité

selon le rapport cyber-sinistres publié par Hiscox, 

71% des entreprises belges ont subis une Cyber-attaque en 2019

Ces dernières années, la cybercriminalité n’a cessé de prendre de l’ampleur dans le monde et particulièrement en Belgique. Mais comment imaginer faire tourner votre société sans ordinateurs, téléphone portables, tablettes et sans connections internet ? Plus que jamais, vos activités de commerce sont étroitement liées à vos données et vos systèmes. Toutes vos ‘data’ sont concernées : des adresses et comptes bancaire de vos employés pour procéder au paiement des salaires, données de carte de crédit, données médicales, fiches client …. Une faille, même minime, dans la sécurité de vos systèmes mettra toute l’activité de votre société en péril. SecData vous propose de réaliser un audit afin d’évaluer vos risques et de procéder à des tests d’intrusion afin de mettre en place avec vous les mesures de sécurité adéquates. Nous proposons aussi des formations afin de vous permettre une meilleure compréhension des cyberattaques et des moyens de les contrer.

audit de sécurité

test d’intrusion

formation

 

 

 

 

 

 

Audits sécurité de vos systèmes

Ayant mené une centaine de missions d’audit de sécurité des systèmes d’information pour le compte d’organisations exerçants dans divers domaines d’activité, nous disposons aujourd’hui d’un retour d’expérience très riche et varié en la matière. Des tests d’intrusion externes jusqu’à l’audit de code applicatif, en passant par les tests d’intrusion internes, l’audit des configurations, l’audit d’architecture de sécurité, l’audit de sécurité de poste de travail et l’audit organisationnel de sécurité, notre équipe est en mesure d’évaluer les différentes dimensions de la sécurité de l’information, et ce, en se basant sur les standards et référentiels internationalement reconnus.

SecData réalise pour vous les audits de sécurité pour garantir une protection absolue à vos assets :

Tests d’intrusion

Tests d’intrusion en aveugle

Il s’agit de mener des simulations sans informations au préalable à partir de l’externe. Pour y parvenir nous nous mettons dans la peau d’un hacker qui ne connaît rien du SI de l’organisation cible sauf son nom et d’essayer d’aller le plus loin possible.

Tests d’intrusion internes

A travers les tests internes, nous allons devoir simuler des attaques à partir de l’interne. Plusieurs scénarios doivent être explorés à travers ces tests. Il s’agit notamment de :

  • Détournement des mécanismes d’authentification sur les applications métiers
  • Audit d’étanchéité sur les applications critiques
  • Ecoute réseau
  • Captation des messages
  • Usurpation des identités
  • Dénis d’accès
  • Gagner en privilège

 

 

 

 

 

 

 

 

 

 

 

 

Pourquoi SecData ?

 

 

La réalisation de la mission par un consultant compétent:

  • Consultant formé et certifié : CEH, OSCP, CISSP, CISA, PCI QSA, PA QSA, CISSP, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer,
  • Consultant expérimenté : expérience confirmée sur des projets similaires
  • Respect de la confidentialité : Elaboration d’un protocole de communication pour une meilleure protection et communication des résultats d’audit

Un très bon retour d’expérience en sécurité des systèmes d’information:

  • Plus de 100 missions d’audit de sécurité SI
  • Veille permanente en matière de sécurité SI
  • Expertise et outillage spécifique pour les tests d’intrusion

La mise en place d’un Laboratoire d’Ethical Hacking :

  • La norme est largement redondante et nécessite une lecture adaptée
  • L’approche 27001 n’est pas un gage de qualité propre mais de l’amélioration continue

Les dernières actualités : 

Baltimore ransomware  : Luxembourg consolide sa sécurité informatique

Baltimore ransomware : Luxembourg consolide sa sécurité informatique

Rien ne vaut une bonne politique de sécurité informatique pour prévenir toute cyberattaque. Elle prend de l’ampleur aux États-Unis et en Europe. Prudente, la ville de Luxembourg déploie un filet de protection pour ne pas connaître le sort de Baltimore. Baltimore...

No More Ransom : 109 ransomware décryptés en 3 ans

No More Ransom : 109 ransomware décryptés en 3 ans

Lancé en 2016 à l’initiative d’Europol, le projet No More Ransom revendique avoir aider plus de 200 000 victimes de ransomware à récupérer leurs fichiers gratuitement. Trois ans après son lancement pour apporter une aide concrète aux victimes de ransomware, le...

Sécurité : une alerte aux pilotes pour Windows trop souvent vulnérables

Sécurité : une alerte aux pilotes pour Windows trop souvent vulnérables

Des chercheurs en sécurité ont découvert des failles dans plus de 40 pilotes pour Windows de différents fournisseurs. Huawei, Intel et d’autres sont concernés. Mickey Shkatov et Jesse Michael, chercheurs en sécurité chez Eclypsium, ont présenté les résultats de leur...