Une action préventive qui vous évite des pertes financières Agissez avant qu'il ne soit trop tard, une attaque informatique engendre des coûts et ceux ci sont plus onéreux que si aviez fait appel à des professionnels en amont. D'après le rapport Hiscox 2020, le coût d'une cyber-attaque en moyenne s'élève à 35000€ et 458000€ pour les entreprises de grande taille.
Cela n'arrive pas qu'aux autres Les attaques informatiques touchent aussi bien les TPE, PME que les ETI. De plus, tous les secteurs d'activités sont les cibles des cyber-attaquants : Banque, Santé, Assurance, Industrie, E-Commerce etc. Gardez également en tête que les attaques automatisées ne feront aucune différence entre une machine appartenant à une importante structure à celle d'une petite.
Vos datas sont précieuses Les données de votre entreprise représentent une mine d'or pour un attaquant. Il est donc important de les protéger, ces données peuvent être : des secrets métier, des informations sensibles ou même depuis l'arrivée du RGPD, une fuite de données à caractère personnel peut engendrer des sanctions pécuniaires allant jusqu'à 20 millions d'euros ou jusqu'à 4% de votre chiffre d'affaires.
Une bonne pratique Le test d'intrusion est devenu une action incontournable voire obligatoire pour que votre système d'information réponde aux bonnes pratiques en matière de sécurité informatique.
Récolte passive d'informations concernant la cible auditée
Recherche active et mapping de l'ensemble des informations
Exploitation des vulnérabilités présentes et identification de leur portée
Rédaction d'un rapport détaillé
Disponibilité pour répondre à d'éventuelles questions
Nos auditeurs utiliseront leurs expertises techniques et leur expérience pour déceler manuellement et à l'aide d'outils automatisés, des vulnérabilités sur vos applications web (sites d'e-commerce, métier, intranet, extranet, API, etc).
Les tests de sécurité porteront sur la partie de votre SI qui est exposée sur internet. Ils permettront d'évaluer la sécurité de vos adresses IP publiques, noms de domaines, serveurs etc.
L'objectif de cette intervention à pour but de récupérer de manière passive un maximum d'informations appartenant à votre entreprise. Ces informations peuvent être des mails, mots de passe, sous domaines, IPs et des informations sensibles et/ou privées.