OSINT
L’OSINT (Open Source INTelligence) désigne la collecte et l’analyse de données recueillies à partir de sources ouvertes. Dans le cadre d’un test d’intrusion externe, l’OSINT désigne la phase de renseignement lors de laquelle les auditeurs collectent des informations publiques sur leur cible (actifs informatiques, noms de domaine, fuites de données, etc.).
Test d’intrusion externe
Un test d’intrusion externe est une simulation de cyber attaque sur les actifs d’une entreprise exposés sur internet. L’objectif principal de cet exercice est de permettre à une entreprise d’identifier ses failles afin de les corriger avant qu’elles ne soient utilisées à des fins malveillantes.
Test d’intrusion applicatif
Un test d’intrusion d’application mobile est un type d’évaluation conçu pour identifier et corriger les vulnérabilités des applications Android et iOS qui pourraient être exploitées par des pirates informatiques.
Test d’intrusion interne
Un test d’intrusion interne identifie et corrige les vulnérabilités du réseau interne pour renforcer la sécurité. Pour ce faire, nous employons les mêmes méthodes des partenaires commerciaux malveillants ou employés mécontents pour simuler des intrusions internes.
Audit d’architecture
L’audit d’architecture a pour objectif d’effectuer la revue d’une partie ou de l’ensemble des composants du réseau.
Audit de configuration Cloud
L’audit de configuration a pour objectif de vérifier que la configuration et l’utilisation des composants du réseau sont conformes en termes de sécurité par rapport aux bonnes pratiques, recommandations des éditeurs, et référentiels internes.
Hardening OS
En informatique, le Hardening OS est le processus destiné à sécuriser un système. L’objectif est de minimiser la surface d’attaque tout en conservant les fonctionnalités de l’application ou du poste. Pour ce faire, on désinstalle les programmes superflus (logiciels, librairies, outils) et on supprime les utilisateurs et droits non indispensables.
Audit de code source
Un audit de code est un type d’évaluation conçu pour valider la sécurité d’une application en analysant son code source. Ce type d’évaluation peut constituer une solution rentable pour identifier les failles de la logique métier d’une application. De plus, on la combine fréquemment avec des tests de sécurité pour les applications critiques.