Les services de tests d’intrusion et d’évaluation des vulnérabilités sont réalisés par une équipe d’experts qui est au fait des plus récentes menaces et qui connaît les vulnérabilités exploitées par les pirates, grâce au maintien d’une vigie constante. Ces spécialistes, qui se glissent dans la peau d’un pirate informatique, possèdent des formations et des certifications spécialisées telles que :

Nos certifications

  GIAC Certified Penetration Tester (GPEN)

 GIAC Web Application Penetration Tester (GWAPT)

 GIAC Exploit Researcher and Advanced Penetration Tester(GXPN)

Certified Ethical Hacking (CEH)

 Certified Information Systems Security Professionnal (CISSP)

Quelques statistiques intéressantes

77 % des organisations

dans le monde ont été victimes d’une (ou plus) cyberattaque réussie en 2017

50 % des attaques d’applications web était des injections SQL

Une injection SQL consiste donc à ajouter du code supplémentaire aux entrées. Si aucune précaution n’a été prise dans le script pour anticiper de telles situations, le code sera exécuté, avec tous les dangers que cela comporte.

48 % des incidents de sécurité

Sont commis par du hacking. Avec plus de 53 000 incidents et 2 200 violations,

Avec des experts certifiés, une démarche encadrée et une méthodologie exclusive

Que ce soit pour se protéger des menaces ou pour se conformer aux normes requises par leur industrie, les organisations doivent mettre en place des mesures préventives assurant que leurs réseaux et leurs applications sont adéquatement sécurisés.

L’évaluation des vulnérabilités permet d’initier la démarche en vérifiant si les applications possèdent des failles exploitables qui pourraient rendre l’environnement technologique vulnérable. Les tests d’intrusion vont ensuite plus loin en attaquant, de façon contrôlée, les applications et les systèmes soutenant les différents besoins d’affaires afin de valider leur résistance. Les résultats d’analyse et des tests effectués mettent alors en lumière des axes d’amélioration et des recommandations détaillées visant à contrer les vulnérabilités découvertes.

L’équipe d’HDCE, composée de plusieurs experts et spécialistes dédiés, compte à son actif plusieurs centaines de tests d’intrusion et d’évaluation de vulnérabilités effectués au cours des derniers mois. Bien qu’elle soit positionnée comme la référence dans le domaine des jeux et loteries, elle a été appelée à intervenir dans les domaines des médias, de la santé, de l’énergie, des finances, des transports, des services gouvernementaux, de
l’éducation et dans plusieurs autres, et ce, autant sur la scène internationale que nationale.

A titre d’exemple, les services d’HDCE ont été retenus dans le cadre des tests d’intrusion et balayages de vulnérabilités requis par les normes CIP du NERC dans le domaine de l’énergie et de la norme PCI au niveau des paiements en ligne.

2016, 3 billion Yahoo accounts were hacked
2016, Uber reported that hackers stole the information of over 57 million
2017, 412 million user accounts were stolen
100,000 groups in at least 150 countries and more than 400,000 machines were infected

Protection des données de test

Tout au long de son intervention, HDCE applique des mesures strictes pour protéger les données recueillies ou utilisées en assurant le chiffrement de l’information stockée et transmise, l’authentification de tous les utilisateurs ayant accès aux systèmes de test ainsi que la déclassification finale de l’environnement de test. Cet engagement formel et les outils utilisés pour y arriver apportent une importante valeur ajoutée.

Efficacité et utilité du rapport

Le rapport d’analyse constitue plus qu’un simple état des lieux. Il détaille les vulnérabilités détectées et les classifie selon leur criticité, selon des standards reconnus tel que le Common Vulnerability Scoring System (CVSS). Mais l’intervention des experts d’HDCE ne s’arrête pas là. En effet, en plus d’identifier les failles, de documenter celles-ci par des preuves concrètes et de proposer des solutions de mitigation, les rapports proposent, en fonction d’une stratégie de priorisation appuyée sur le CVSS, un plan de redressement qui présente les actions nécessaires requises de manière structurée et concrète.

Réalisations

À ce jour, HDCE a réalisé les multiples mandats de tests d’intrusion et de revues de sécurité applicative auprès d’organisations tant nationales qu’internationales œuvrant dans les domaines de la santé, jeux en ligne, énergétique, transport, éducationnel et financier. HDCE offre une valeur ajoutée significative par rapport aux balayages de vulnérabilités en réalisant des évaluations de sécurité incluant :

 

 

© HDCE, 2015 - Tous droits réservés