Entre 30 mn et 10 jours : c’est le temps moyen pour s’introduire dans un réseau d’entreprise. La réussite est au rendez-vous dans 93% des cas.
Nous établissons le périmètre d'audit ensemble, c'est à dire la limite que vous souhaitez analyser. Le site internet , votre application ? L'infrastructure réseau, tester vos employés ?
Votre application web est soumise à plusieurs tests, nous tentons de trouver les vulnérabilités et les exploitons si besoin. Le PoC (proof of concept) sera rédigé dans le rapport.
À la livraison du rapportn nous vous expliquons comment sécuriser les vulnérabilités décelées. Vous pourrez donc transmettre cette partie à votre équipe de développement.
Ci-dessous vous pourrez lire les multiples prestations que nous proposons afin de répondre à votre besoin. L'audit de sécurité peut s'étendre à un certain périmètre : le vôtre.
Vos serveurs sont infectés par un malware ? Votre site internet est-il parasité par un cheval de Troie ? Nous pouvons analyser l'arborescence complète des fichiers et voir d'où proviennent les fuites réseau.
Nous mettons à l'épreuve vos employés, administrateurs réseaux et tentons d'ouvrir une brèche via l'intelligence sociale. Dans une situation réelle de piratage, le social engineering est fréquemment utilisé.
Nous avons la possibilité de vérifier que les comptes utilisateurs simples de votre entreprise (ex : SAV, modérateur, ...) puissent accéder à l'administration totale de vos services.
Vous vous êtes fait piraté ou une vulnérabilité est détectée par notre équipe ? La sécurisation de vos services est comprise quelque soit le niveau de prestation d'audit de sécurité.
Vous souhaitez analyser si un malware est présent sur vos serveurs ? Tester les employés de votre entreprise via notre solution psychologique de Social Engineering ?
Nous pouvons aussi effectuer un diagnostic interne en tant qu’employé de votre entreprise pour vérifier si votre intranet est sécurisé ou non.
Lors d’une vulnérabilité décelée, la sécurisation est gratuite, quelque soit l’offre souscrite.
Afin d'avoir le meilleur audit possible, notre équipe se basent sur des guides de bonnes pratiques comme OWASP (Open Web Application Security Project) et PTES (Penetration Testing Execution Standard).
Tous les outils et techniques utilisées seront rédigés dans le rapport d'audit. Des informations sensibles y apparaitront en clair.
À chaque vulnérabilité décelée, nous nous efforcerons de vous expliquer les démarches à suivre afin de sécuriser votre application ou site internet.
Si vous avez des questions à propos des audits de sécurité, n’hésitez pas à nous contacter par téléphone. Nous sommes disponibles entre 9h00 et 20h00.
Notre équipe est à votre entière écoute, pour répondre à vos besoin selon les prestations disponibles ci-dessous.
Nous pouvons adapter notre offre et vous faire un pack sur mesure pour résoudre votre problématique.
Vous pourrez sélectionner des options dans l'audit de sécurité afin d'avoir une prestation complète et sur mesure, selon vos besoins.
Vous souhaitez retrouver une personne ? Le doxing est fait pour vous.
Plus d'infosLors d'un audit de sécurité, le scanning des infrastructures
Plus d'infosL'ingénierie sociale (social engineering en anglais) est, dans le contexte de la cyber-sécurité,
Plus d'infosSi vous êtes ici parce que vous avez subi une attaque, nous pouvons aisément répondre à votre besoin utilisateur : trouver le malware/backdoor, la retirer de vos systèmes d’informations et repartir sur une solution neuve.
Si vous avez perdu vos accès à un compte de réseau social ou une adresse e-mail, nous vous aiderons dans les démarches à suivre pour la récupération de vos comptes.
Nous sommes très réactifs face à ce genre de problème car l’urgence est au rendez-vous.
Possibilité de tester à rude épreuves tous vos services en ligne pour une intrusion presque garantie. Cette prestation require beaucoup plus de temps.
En savoir plusL'escalade de privilèges, ou "Privilege Escalation" en anglais se veut de transformer un simple compte utilisateur en administrateur.
En savoir plusL'analyse de code est une prestation supplémentaire qui va vous permettre de voir si des brèches sont ouvertes dans la source de votre application web ou site internet.
En savoir plusPourquoi ne pas faire un audit en white-box ? Notre équipe d’audit a accès à toutes les informations dont nous avons besoin pour analyser en profondeur certains recoins inaccessibles à l’aveugle.
De manière générale, sur toutes nos prestations la sécurisation est comprise et gratuite.
Néanmoins vous pouvez nous donner l’accès à votre code source pour que l’on fasse une analyse complète de la sécurité de l’application.
Des solutions prêtes à l'emploi pour sécuriser votre application / site internet
Nous vous proposons l'installation d'une solution complète de protection de votre environnement de production
Vérification des crons et d'autres services récurrents qui pourraient compromettre vos systèmes d'informations.
Certains de vos services (accessibles au grand public) peuvent être fermés au réseau internet pour des questions de sécurité.
Par mesure de sécurité, les avis clients sont anonymes.
L'audit de sécurité a permis à notre équipe de se rendre compte de deux failles XSS qui permettaient aux utilisateurs de prendre possession de comptes d'autres utilisateurs. Merci à white-hat.fr pour cet audit très efficace qui a permis la réparation de vulnérabilités.
Merci pour cet audit. Aucune vulnérabilité n'a été trouvée sur notre site internet. Néanmoins le rapport est très explicatif et nous pouvons remercier nos développeurs de n'avoir rien laissé passer au travers des mailles du filet ! Je recommande fortement.
Très bon rapport d'audit, j'ai pu voir que nos serveurs parlaient beaucoup trop, et certains de nos services pas à jour ! Nous sommes passés à côté de quelque chose alors que c'était évident. White-hat.fr fourni un service professionnel à la hauteur de ses promesses !
Attention, les prix des offres affichés ci-dessous sont "à partir de". Selon la cible de l'audit, le nombre d'entrées à tester, les prix peuvent augmenter.
La Black Box comprend le strict minimum en terme d’audit de sécurité. Ces tests sont fait à l’aveugle et provenant d’une connexion extérieure (extranet).
La Grey Box est à mi-chemin d’un test complet. Vous devrez nous fournir des accès utilisateur ou employés pour cette prestation (connexion intranet).
La White Box est le test ultime d’audit de sécurité. Vous nous donnerez accès aux code sources ainsi qu’aux infrastructures de l’entreprise afin d’analyser les services internes.
Toutes les offres sont différentes les unes des autres. Il est aussi possible de faire une prestation sur mesure répondant à vos besoins.
Si vous ne comprenez pas les offres, vous pouvez consulter la foire aux questions afin d’avoir plus d’informations.
Copyright @ Société créée en 2012 White-hat.fr. Tous droits réservés.