Audits de sécurité et test d’intrusion

Harmonie Technologie accompagne aussi bien des grandes sociétés du CAC40 que des PME dans les domaine des audits techniques de cybersécurité et du Pentest. Avec notre méthodologie nous proposons une approche par les risques avec une double vision technique et organisationnelle, permettant de traduire les vulnérabilités techniques en risques métiers, notamment au travers d’une synthèse managériale.

Nos prestations

Nous accompagnons aussi bien de grandes sociétés du CAC40 que des PME dans les domaine de l’audit de sécurité et du pentest de 3 façons :

  • Pentest on demand : simplicité de commande en choisissant une offre packagée pour chaque type d’audit, avec 3 niveaux de complexité
  • Pentest as a service : réalisation d’audits réguliers durant une fenêtre temporelle étendue, avec la possibilité de combiner des audits automatisés et des audits manuels
  • Pentest Life Cycle Management : intégration d’activités d’audit à une démarche de développement agile

Périmètres d’expertise

  • Test d’intrusion infrastructure (Externe, interne – WIFI, …)
  • Test d’intrusion applicatif – Application web
  • Test d’intrusion applicatif – Audit de code source – Application mobile
  • Audit de configuration
  • Audit d’architecture
  • Audit de gouvernance de la sécurité

Certifications :

  • OSCP
  • PASSI Test d’intrusion et Audit organisationnel

Nouvelle Offre

Pentest hybride Next Gen’ pour PME/ETI : en option dans RISK&Me

Exemples de missions réalisées

Campagne de Pentest réalisée pour un grand groupe bancaire

Réalisation d’une trentaine de tests d’intrusion portant sur des applications sensibles, couplées à un audit de configuration du socle applicatif participant à leur mise en œuvre. Particularité : Synergie entre les membres de l’équipe de Pentest identifiant les dénominateurs communs porteurs de vulnérabilités au niveau le plus bas de l’infrastructure.

(Client confidentiel)

Campagne de Pentest pour un grand groupe industriel

Réalisation d’un test d’intrusion interne, portant sut 150 équipements, afin d’évaluer la robustesse du réseau d’entreprise (segmentation, filtrage, authentification, …) et de plusieurs tests d’intrusion portant sur les sites institutionnels du groupe.

(Client confidentiel)

Campagne de Pentest pour un grand groupe de la distribution

Réalisation de plusieurs tests d’intrusion applicatifs portant sur des sites marchands, avec des modules d’authentification, des interfaces de paiement, reposant sur différentes technologies Web et différents hébergements. Réalisation d’un test d’intrusion sur des caisses enregistreuses en boutique, jouant un scénario en Black Box ciblant le WiFi, les caisses et l’infrastructure serveurs rendant le service.

(Client confidentiel)

Actualité de l'offre Audits de cybersécurité et Pentest

L’expertise au centre de notre stratégie de croissance