les chiffres marquants

12000

Plus de 12 000 vulnérabilités déclarées officiellement chaque année.

8 M€

En France, la facture d'une cyberattaque s’élève en moyenne à 8 millions d'euros.

75 %

des entreprises ayant déployées un exercice Redteam ont vu leur sécurité augmentée à la suite de celui-ci.

Notre approche

Test d'intrusion

Un test d'intrusion (« penetration test » ou « pentest », en anglais) est une méthode de test de la sécurité d'un système d'information ou d'un réseau informatique. Elle consiste à simuler le comportement d’un attaquant, pouvant aller jusqu’à l’exploitation réelle des failles de sécurité, en vue de proposer un plan d'amélioration de la sécurité du SI.

Redteam

Un exercice Red Team a pour objectif d’évaluer la sécurité globale d’une entreprise en mettant à l’épreuve ses différents moyens de protection, qu’ils soient techniques, physiques ou humains, par une approche d’attaque réaliste.

Audit de configuration

Un audit de configuration a pour objectif de vérifier la bonne implémentation technique d'un ou plusieurs éléments du SI au regard des bonnes pratiques de sécurité et des recommandations éditeurs.

Audit de code

Un audit code a pour objectif de vérifier l'absence de vulnérabilités dans le développement d'une application, quel que soit son format ou support.

Notre vision

Obtenir une vision globale du niveau de sécurité d'un SI ou d'un périmètre

  • Définir le périmètre à auditer.
  • Co-établir une stratégie d’audit se basant sur nos différents savoir-faire afin de réaliser un audit technique complet tout en prenant en compte le niveau de maturité et le budget.
  • Synthétiser les risques SSI & Métiers au regard des vulnérabilités trouvées.

 

 

 

 

 

 

 

Identifier et cartographier les vulnérabilités présentes sur le périmètre

Adapter notre démarche d’audit au périmètre et prendre les précautions nécessaires pour mener à bien le test en respectant les infrastructures en place.

Démontrer et vulgariser la présence de ces vulnérabilités, de manière adaptée à son auditoire.

Recommander les corrections à mettre en œuvre sur les vulnérabilités détectées, en priorisant en fonction des risques associés.

 

 

 

 

 

 

 

Accompagner nos clients dans le pilotage de la gestion des vulnérabilités

Accompagner nos clients dans le pilotage de ses campagnes d’audit & bug bounty et dans la correction des vulnérabilités

 

 

 

 

 

 

 

Nos atouts

Une expertise de premier plan

Qualifié PASSI depuis janvier 2019, notre démarche d'audit intègre une double approche expertise technique et risque, respecte la confidentialité de vos données, et est reconnue par l’ANSSI

Une équipe compétente

Les consultants Formind ont à minima l'OSCP pour intervenir sur des missions de tests d'intrusion. Ils complètent leur profil par des formations sur la spécification de leur choix : Cloud, Réseau industriel, Web Avancé, Wifi... Ils participent plusieurs fois par an à des CTF pour challenger et tenir à jour leurs connaissances.

Une adaptation au contexte client

Nous adaptons nos différents savoir-faire au client pour proposer la meilleure approche dans son contexte. Nous convenons ensemble des tests d'intrusion autorisés et des différentes étapes d’intrusion que nous sommes autorisés à franchir afin d'adapter au mieux notre démarche 'd'attaque'.

Audit complet – Secteur Energie

Audit de vulnérabilités techniques, fonctionnelles et organisationnelles – Secteur Industrie

Redteam

Nous contacter

43 rue Camille Desmoulins
92130 Issy-les-Moulineaux

NOUS ÉCRIRE >

Pour recevoir toutes les news Formind, inscrivez-vous !!