Un pentest spécifiquement conçu pour chaque attente métier
L’orientation stratégique des pentests DIGISEC pour la Direction Générale
Votre problématique: Sécuriser votre activité business. Initier/maintenir une démarche de conformité réglementaire (NIS2, ISO27001, …)
Vos attentes business: Une intervention millimétrée qui permet de connaitre l’état des lieux et les axes d’amélioration.
✅ Notre accompagnement:
Il est important d’avoir une vision globale lorsque l’on veut faire évoluer la stratégie d’une organisation. Le risque cyber peut avoir un impact fort sur le fonctionnement d’une entreprise et sur sa capacité à faire face aux nouveaux enjeux.
DIGISEC accompagne les décideurs en réalisant des tests d’intrusions leur permettant de connaitre l’état de leur système actuel et évaluer l’état d’un système à intégrer. Il en ressort des livrables clairs et orientés décision pour envisager les projets stratégiques avec sérénité.
Nos livrables et restitutions seront orientés sur les risques business avec notamment une mise en avant des aspects budget/image/juridique.
Pour vous accompagner notre méthodologie en 6 étapes est basée sur le standard PTES :
- Définition du scope
- Reconnaissance
- Analyse des vulnérabilités
- Montée en privilèges
- Réalisation du scénario Client
- Reporting
L’orientation organisationnelle et technique des pentests DIGISEC pour les DSI
Votre problématique: Challenger les mesures de sécurité existantes et aider à l’évolution de votre Roadmap Cyber
Vos attentes business: Des livrables qui détaillent les vulnérabilités existantes et vous guident dans les solutions à mettre en œuvre.
✅ Notre accompagnement:
La DSI est la tour de contrôle des projets technologiques. Avec une évolution constantes et des menaces cyber grandissantes, il est primordial d’avoir une roadmap claire sur l’état de vulnérabilité des systèmes en place.
DIGISEC accompagne les DSI en réalisant des tests d’intrusions réalistes qui collent avec des scénarios plausibles. Il s’agit souvent de tester ses capacités de sécurité face à un attaquant ayant un pied dans l’infrastructure. Nous avons la capacité d’adapter nos schémas d’attaque pour coller au plus juste à vos craintes pour détailler les contournements possibles de vos mesures actuelles et lister les vulnérabilités résiduelles.
Nos livrables et restitutions seront orientés sur les risques métiers notamment les fuites de données et les arrêts de production (Ransomware par exemple). Ils seront détaillés en termes de technique et de technologies pour aider les équipes à la remédiation.
Pour vous accompagner notre méthodologie en 6 étapes est basée sur le standard PTES :
- Définition du scope
- Reconnaissance
- Analyse des vulnérabilités
- Montée en privilèges
- Réalisation du scénario Client
- Reporting
L’orientation stratégique et organisationnelle des pentests DIGISEC pour les RSSI
Votre problématique: Maintenir la conformité et/ou challenger l’existant.
Vos attentes business: Un regard neuf sur votre sécurité par des spécialistes du pentest. Des livrables qui détaillent les axes d’amélioration.
✅ Notre accompagnement:
Le RSSI est le garant de la sécurité des systèmes et de la conformité de son SMSI. Il doit s’assurer que les mesures en place sont adaptées et réduisent correctement les risques.
DIGISEC accompagne les RSSI en réalisant des tests d’intrusions réalistes qui challengent les mesures de réduction en place et viennent éprouver les capacités de réaction des équipes en place (SOC, experts, administrateurs…). Ces tests d’intrusions viennent alimenter le socle de sécurité permettant ainsi au RSSI d’ajuster les niveaux de vraisemblance des scénarios dans les analyses de risque.
Ces tests viennent aussi répondre aux exigences normatives et règlementaires en terme de suivi des vulnérabilités et renseignement sur les menaces.
Nos livrables et restitutions seront orientés sur les risques métiers. Ils seront détaillés afin d’alimenter les plans de traitement des risques et pourront être présentés en revue de direction pour appuyer le processus d’amélioration continue.
Pour vous accompagner notre méthodologie en 6 étapes est basée sur le standard PTES :
- Définition du scope
- Reconnaissance
- Analyse des vulnérabilités
- Montée en privilèges
- Réalisation du scénario Client
- Reporting
Ils parlent de nous
Les offres phare de DIGISEC pour tester votre sécurité
- GREYBOX
- Le Pentest idéal en point de départ.
Nos équipes partent d’un simple compte utilisateur. Attaque simulant une fuite de compte ou une malveillance interne. - Durée habituelle: 3 à 5 jours.
(A affiner suivant votre périmètre.)
- BLACKBOX
- Le Pentest à l’aveugle.
Nos équipes partent sans information. Attaque simulant un attaquant externe (Cybercriminel, visiteur malveillant) - Durée habituelle: 5 à 10 jours.
(A affiner suivant votre périmètre.)
- AZURE / O365
- Le pentest dédié à Azure et/ou O365. Nos équipes tests les configurations et le cloisonnement des droits d’accès des utilisateurs.
- Durée habituelle: 3 à 5 jours.
(A affiner suivant votre périmètre.)