Harmonie développe une nouvelle offre : Le Pentest Next Gen’

L’offre Pentest Next Gen’ développée par Harmonie Technologie : Une nouvelle approche qui va au-delà du pentest traditionnel, en s’intégrant à la stratégie cybersécurité de l’entreprise avec une méthodologie qui ne se limite pas à des aspects techniques.

Partenaire sécurité des grands comptes dans les domaines de la cybersécurité, le cabinet de conseil Harmonie Technologie a su construire au fil des années une offre d’Audit & Pentest Next Gen’ alignée aux enjeux de la transformation numérique et aux risques métiers des entreprises. L’offre Audit & Pentest Next Gen’ développée par Harmonie Technologie ne se limite pas à la technique. Les méthodologies suivies permettent de s’insérer dans une réflexion plus globale, avec des tests d’intrusion qui sortent du périmètre d’une seule application et qui s’étendent au-delà du framework avec une approche « continuous pentesting » pour donner une visibilité à ses clients de l’évolution du niveau de risque.

Les 6 nouvelles orientations proposées par Harmonie

Dans son offre Audit & Pentest Next Gen’ Harmonie Technologie s’appuie sur 6 nouvelles orientations pour enrichir l’offre traditionnel du pentest au regard des attentes d’efficience exprimées par ses clients.

1/ Dépasser le pentest en silo en identifiant les dénominateurs communs :

Plutôt que de réaliser un Pentest sur un asset à la fois, Harmonie Technologie préconise la réalisation de pentest sur un socle technique plus large, afin d’apporter une évaluation plus exhaustive et réaliste quant au niveau de sécurité de ce dernier.

2/ Analyser l’évolution des vulnérabilités et de l’exposition aux risques (Temporalité des activités de Pentest) :

La démarche conçue par Harmonie Technologie permet de réaliser un assessment sur une durée de 6 mois à un an, créant ainsi une fenêtre glissante durant laquelle les impacts liés à l’évolution des technologies et des vulnérabilités associées peuvent être régulièrement évalués.

3/ Apporter une vision 360° quel que soit le mode de prestation choisi (mission packagée par niveau de complexité ou sur mesure) :

Dans notre démarche, nous identifions avec chaque client la pertinence de réaliser différents types de Pentest, sur la base d’offres packagées par niveau de complexité, ou sur mesure. Nous proposons également d’évaluer le niveau de sécurité des infrastructures ou des applications de nos clients grâce à une typologie d’audit complémentaire, telle que l’audit de configuration, d’architecture, de code ou de gouvernance.

4 / Réconcilier vision technique et stratégique avec une approche basée sur les risques IT & Métier :

L’équipe Harmonie développe des compétences complémentaires techniques et stratégiques assurant l’identification et la description de vulnérabilités techniques, traduites en risques IT et métiers. Ces risques sont définis sur la base de constats et de recommandations contextualisées, prenant ainsi en considération les enjeux des équipes techniques, des métiers et de la direction. Cette approche par les risques permet d’assurer la synergie des projets informatiques de la DSI et des métiers concernés, avec une convergence de leurs actions, avec le bon compromis entre sécurité, expérience utilisateurs et maîtrise des coûts.

5 / Capitaliser sur un management des compétences pour une expertise de haut niveau :

L’équipe d’experts Audit & Pentest Harmonie bénéficie d’un management des compétences sur la base d’activités de veille active, de recherche et développement, d’un programme de formation continue (Security Academy) et d’alimentation d’une base de données de vulnérabilités, permettant d’apporter à nos clients une réelle plus-value et ce quel que soit le contexte métier ou technique.

6 / Disposer d’une offre s’inscrivant dans le cycle de vie du Système d’Information :

Dans notre approche, nous analysons le cycle de vie du système d’information pour réaliser des activités d’Audit & Pentest durant des phases précises. Ainsi, chaque test peut être réalisé durant l’une des phases du life cycle management, permettant d’assurer l’intégration de la sécurité en amont des projets IT et d’en évaluer le niveau durant son exploitation, servant ainsi directement les objectifs de sécurité des métiers.

Contactez notre service commercial

L’expertise au centre de notre stratégie de croissance