Audit et tests

  • Tests applicatifs
  • Audit de conformité
  • Piratage éthique
  • Ingénierie sociale
  • Analyse de la sécurité logicielle
  • Tests applicatifs
  • Audit de conformité
  • Piratage éthique
  • Ingénierie sociale
  • Analyse de la sécurité logicielle

Dans un monde interconnecté où les infrastructures TI sont maintenant des outils indispensables au bon fonctionnement de vos opérations et un actif crucial dans la mise en place et l’atteinte de vos objectifs stratégiques, l’évaluation de la posture de sécurité et la gestion des risques ne sont plus des éléments négligeables. Peu importe la qualité de vos technologies, l’expérience de vos ressources ou la maturité de vos processus, il y aura toujours des risques. La meilleure approche pour réduire votre exposition sera toujours d’identifier et gérer vos vulnérabilités avant que quelqu’un d’autre ne les exploite !

Le savoir-faire éprouvé de GoSecure en matière d’identification de faiblesse et vulnérabilités dans les technologies, les processus ou le personnel n’est plus à faire. L’utilisation d’approches reconnues et validées telles que OWASP, OSSTMM, COBIT, ISO ou NIST à une combinaison d’outils développés à l’interne et de tactiques et procédures (TTPs) sont utilisés pour vous fournir un plan d’actions précises qui vous permettra de réduire vos risques.

Notre équipe de validation applicative utilise les approches les plus novatrices, des outils et techniques à la fine pointe pour évaluer la posture de sécurité de vos applications.  Que ce soit une application mobile (IOS, Android, etc.), web ou un système intégré (tel qu’un système de guidage de missiles, celui d’un avion de ligne ou d’une centrale nucléaire).

Le piratage éthique ou test d’intrusion, est un service complet vous permettant d’évaluer la résilience de votre infrastructure face une cyberattaque. À l’aide de notre méthodologie pour laquelle les preuves ne sont plus à faire, nos spécialistes qualifiés et expérimentés évalueront la posture de sécurité de vos infrastructures et tenteront de compromettre vos actifs stratégiques. L’évaluation de vulnérabilités, l’audit de réseaux sans-fil et la preuve de concept du développement d’un exploit font également partie de notre porte-folio de service de piratage éthique.

Une partie importante de notre offre de piratage éthique consiste à évaluer la réponse de vos employés face à une attaque dirigée puisqu’ils sont souvent considérés comme le maillon faible de votre stratégie de sécurité. Pour y arriver, nous utilisons des techniques d’ingénierie sociale comme le renseignement de sources ouvertes (OSINT), des campagnes d’hameçonnage, la validation de vos contrôles physiques ou le talonnage d’employés afin d’accéder à des zones restreintes de votre entreprise.

En tant que contributeur Global d’OWASP, notre équipe utilise des approches tout comme le projet Application Security Verification Standard. Nous croyons en l’utilisation d’une méthode holistique d’évaluation des applications web où l’architecture logicielle, le code source et l’application sont testés.

Les audits de conformité sont basés sur des cadres règlementaires et les approches reconnues par l’industrie provenant d’organisation comme l’ISACA, ISO, NIST et PCI-DSS. GoSecure travaille avec le client pour évaluer ses contrôles TI afin de déterminer si ces derniers sont respectés et lui permettent d’atteindre ses objectifs de conformité. Nous possédons une expérience étendue autant dans le support du département d’audit interne que dans la participation à des activités d’audits externes.

En tant que QSA certifié, GoSecure est également en mesure de vous supporter dans la définition de la portée de vos projets visant à vous conformer à la norme PCI-DSS, dans la mise en place des contrôles ou effectuer votre audit annuel et rédiger le ROC.