Audits techniques et Pentest
Harmonie Technologie accompagne aussi bien des grandes sociétés du CAC40 que des PME dans les domaine des audits techniques de cybersécurité et du Pentest. Avec notre méthodologie nous proposons une approche par les risques avec une double vision technique et organisationnelle, permettant de traduire les vulnérabilités techniques en risques métiers, notamment au travers d’une synthèse managériale.
Nos prestations
Nous accompagnons aussi bien de grandes sociétés du CAC40 que des PME dans les domaine de l’audit de sécurité et du pentest de 3 façons :
- Pentest on demand : simplicité de commande en choisissant une offre packagée pour chaque type d’audit, avec 3 niveaux de complexité
- Pentest as a service : réalisation d’audits réguliers durant une fenêtre temporelle étendue
- Pentest Life Cycle Management : intégration d’activités d’audit à une démarche de développement agile
Périmètres d’expertise
- Test d’intrusion infrastructure (Externe, interne – WIFI, …)
- Test d’intrusion applicatif – Application web
- Test d’intrusion applicatif – Audit de code source – Application mobile
- Audit de configuration
- Audit d’architecture
- Audit de gouvernance de la sécurité
Certifications : CEH + OSCP
Exemples de missions réalisées
Campagne de Pentest réalisée pour un grand groupe bancaire
Réalisation d’une trentaine de tests d’intrusion portant sur des applications sensibles, couplées à un audit de configuration du socle applicatif participant à leur mise en œuvre. Particularité : Synergie entre les membres de l’équipe de Pentest identifiant les dénominateurs communs porteurs de vulnérabilités au niveau le plus bas de l’infrastructure.
(Client confidentiel)
Campagne de Pentest pour un grand groupe industriel
Réalisation d’un test d’intrusion interne, portant sut 150 équipements, afin d’évaluer la robustesse du réseau d’entreprise (segmentation, filtrage, authentification, …) et de plusieurs tests d’intrusion portant sur les sites institutionnels du groupe.
(Client confidentiel)
Campagne de Pentest pour un grand groupe de la distribution
Réalisation de plusieurs tests d’intrusion applicatifs portant sur des sites marchands, avec des modules d’authentification, des interfaces de paiement, reposant sur différentes technologies Web et différents hébergements. Réalisation d’un test d’intrusion sur des caisses enregistreuses en boutique, jouant un scénario en Black Box ciblant le WiFi, les caisses et l’infrastructure serveurs rendant le service.
(Client confidentiel)
Actualité de l'offre Audits de cybersécurité et Pentest
Harmonie Technologie rejoint le dispositif cybermalveillance
21 novembre 2019
Les IoT : un nouvel enjeu séduisant mais pas sans risques
20 décembre 2018
Hack back : débat sur les pratiques de cyber résilience des entreprises
Les Shadow Brokers ont lancé un service d’abonnement mensuel, baptisé “Data Dump of the Month”, promettant à ses membres l’accès à des outils de piratage de la NSA alors qu’ils déclaraient être en possession de 75% du cyberarsenal américain, ainsi qu’à des données volées auprès du réseau bancaire Swift et de différentes banques centrales, ou encore de données relatives à des programmes d’armement nucléaire de différents pays : Russie, Chine, Iran et Corée du Nord. Les 22 000 € que coûtent l’abonnement mensuel doivent être payés via les crypto-monnaies Zcash et Monero.
29 août 2017
