ETHICAL HACKING

UN LARGE PANEL DE PRESTATIONS POUR RENFORCER VOTRE SÉCURITÉ

Pour renforcer sa défense, il faut connaître ses points faibles. Pour réaliser un état des lieux précis du niveau de sécurité de vos systèmes d’information, le test d’intrusion (pentest) est la première étape à initier. Le test d’intrusion permet de mettre en avant les forces, les faiblesses et vulnérabilités de votre système d’information et d’identifier des axes d’amélioration pour élever son niveau de sécurité.

PRESTATIONS : DES TESTS D’INTRUSION POUR LA MISE EN AVANT DE VULNÉRABILITÉS

Chez Kopsi Protect nous proposons des missions diverses : audit de reconnaissance, pentest web et applications, pentest infrastructure et réseau interne ou externe, test d’intrusion physique, Red Team. Nous définissons également le niveau d’informations dont nos pentesters bénéficient au commencement des tests :

Boîte noire : Simulation d’attaques sans aucune information fournie préalablement à l’auditeur. L’attaquant partira ici d’un accès sans compte ni documentation.

Boîte grise : Simulation d’attaques depuis un accès fourni à l’auditeur afin de reproduire une intrusion depuis un compte compromis ou depuis un compte client.

Boîte blanche : Audit du périmètre avec un accès privilégié fourni à l’auditeur, afin d’apporter une analyse de sécurité poussée sur un temps limité.

Nous nous adaptons à chaque secteur d’activités : industriel, bancaire, hospitalier, e-commerce, Bâtiment, collectivités et associations etc.

AUDIT DE RECONNAISSANCE

Un audit de reconnaissance permet d’identifier la surface d’attaque d’une organisation. Ce type d’audit peut constituer la première étape d’un audit de sécurité

PENTEST WEB ET APPLICATION MOBILE

Un pentest WEB tout comme une attaque réelle, se déroule sur plusieurs périmètres : serveurs, applications web et APIs

PENTEST INFRASTRUCTURE EXTERNE

Un pentest externe se déroule comme une attaque réelle. L’attaque se développe selon un processus itératif, chaque compromission permet de tester le système d’information en profondeur.

PENTEST INFRASTRUCTURE INTERNE

L’intérêt de cette phase est de simuler un attaquant ayant compromis un poste, par exemple grâce à une attaque coté client (Phishing, pièce jointe malveillante...)

SENSIBILIASTION UTILSATEUR

A destination de vos collaborateurs, nos sessions sont conçues pour éduquer et responsabiliser vos équipes sur les meilleures pratiques de sécurité informatique.

TEST D’INTRUSION PHYSIQUE

Dans ce type d’attaque, le principe est de s’introduire dans l’entreprise en se faisant passer pour un visiteur légitime : technicien, prestataire, salarié, etc.

RED TEAM

Les opérations « Red Team » ont des objectifs restreints et une approche simultanée. Ils impliquent souvent plus de personnes, de ressources et de temps

AUDIT SMART CONTRACT

Le smart contract est un programme informatique dans le monde de la Blockchain ne pouvant pas voir son algorithme modifié au cours du temps

PENTEST WIFI

Le pentest Wifi a pour but d'identifier l'ensemble des problèmes de sécurité et d'évaluer la résistance de l'infrastructure sans fil face à des attaques externes ciblées.