SecData
Votre expert cybersécuritéselon le rapport cyber-sinistres publié par Hiscox,
71% des entreprises belges ont subis une Cyber-attaque en 2019
Ces dernières années, la cybercriminalité n’a cessé de prendre de l’ampleur dans le monde et particulièrement en Belgique. Mais comment imaginer faire tourner votre société sans ordinateurs, téléphone portables, tablettes et sans connections internet ? Plus que jamais, vos activités de commerce sont étroitement liées à vos données et vos systèmes. Toutes vos ‘data’ sont concernées : des adresses et comptes bancaire de vos employés pour procéder au paiement des salaires, données de carte de crédit, données médicales, fiches client …. Une faille, même minime, dans la sécurité de vos systèmes mettra toute l’activité de votre société en péril. SecData vous propose de réaliser un audit afin d’évaluer vos risques et de procéder à des tests d’intrusion afin de mettre en place avec vous les mesures de sécurité adéquates. Nous proposons aussi des formations afin de vous permettre une meilleure compréhension des cyberattaques et des moyens de les contrer.
Audits sécurité de vos systèmes
Ayant mené une centaine de missions d’audit de sécurité des systèmes d’information pour le compte d’organisations exerçants dans divers domaines d’activité, nous disposons aujourd’hui d’un retour d’expérience très riche et varié en la matière. Des tests d’intrusion externes jusqu’à l’audit de code applicatif, en passant par les tests d’intrusion internes, l’audit des configurations, l’audit d’architecture de sécurité, l’audit de sécurité de poste de travail et l’audit organisationnel de sécurité, notre équipe est en mesure d’évaluer les différentes dimensions de la sécurité de l’information, et ce, en se basant sur les standards et référentiels internationalement reconnus.
SecData réalise pour vous les audits de sécurité pour garantir une protection absolue à vos assets :
Tests d’intrusion
Tests d’intrusion en aveugle
Il s’agit de mener des simulations sans informations au préalable à partir de l’externe. Pour y parvenir nous nous mettons dans la peau d’un hacker qui ne connaît rien du SI de l’organisation cible sauf son nom et d’essayer d’aller le plus loin possible.
Tests d’intrusion internes
A travers les tests internes, nous allons devoir simuler des attaques à partir de l’interne. Plusieurs scénarios doivent être explorés à travers ces tests. Il s’agit notamment de :
- Détournement des mécanismes d’authentification sur les applications métiers
- Audit d’étanchéité sur les applications critiques
- Ecoute réseau
- Captation des messages
- Usurpation des identités
- Dénis d’accès
- Gagner en privilège
Pourquoi SecData ?
La réalisation de la mission par un consultant compétent:
- Consultant formé et certifié : CEH, OSCP, CISSP, CISA, PCI QSA, PA QSA, CISSP, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer,
- Consultant expérimenté : expérience confirmée sur des projets similaires
- Respect de la confidentialité : Elaboration d’un protocole de communication pour une meilleure protection et communication des résultats d’audit
Un très bon retour d’expérience en sécurité des systèmes d’information:
- Plus de 100 missions d’audit de sécurité SI
- Veille permanente en matière de sécurité SI
- Expertise et outillage spécifique pour les tests d’intrusion
La mise en place d’un Laboratoire d’Ethical Hacking :
- La norme est largement redondante et nécessite une lecture adaptée
- L’approche 27001 n’est pas un gage de qualité propre mais de l’amélioration continue
Les dernières actualités :
Le DNS, ce protocole oublié qui n’aurait jamais dû l’être
Alors que les entreprises soignent avec attention leur trafic web – et d’autant plus à l’heure de la migration des applications métiers dans le Cloud public -, le protocoleDNS, souvent ignoré, demeure le vilain petit canard de la famille. Évidemment, le trafic web est...