La perte ou le vol de données, la divulgation de données sensibles, la confidentialité des données clients, les vulnérabilités du Système d’Information et l’intégrité des données peuvent avoir des répercutions financières, d’image et judiciaires très graves.
Les failles organisationnelles sont également la porte d’entrée aux données sensibles de votre entreprise.
Dans un monde informatique toujours plus ouvert, toutes ces vulnérabilités peut être exploitées par une personnes malveillante. PragmaConcept (en collaboration avec une entreprise partenaire leader mondial du domaine) vous accompagne afin d’identifier et pallier à tous ces risques associés.
Tests d’intrusions
Mise en situation reproduisant les comportements des pirates informatiques. L’objectif est de vérifier la résistance du Système d’Information à des attaques de pirates expérimentés.
- Pentest interne – les tests se font depuis l’intérieur de l’entreprise pour simuler une attaque interne
- Pentest externe – vise les services exposés sur Internet, qu’ils soient hébergés en propre par le client ou chez un prestataire
- Application mobile – éprouver la robustesse de l’application, mais également des APIs qui la compose
- IOT – considérer la sécurité de l’ensemble de la chaîne IoT
- Réseau wifi – nécessaire pour identifier les faiblesses de vos réseaux sans-fil afin de limiter les intrusions par les hackeurs
- L’ingénierie sociale – exploiter les failles organisationnelles, psychologiques et sociales de l’entreprise
- Red Team – évaluer la sécurité globale d’une entreprise en mettant à l’épreuve ses différents moyens de protection, qu’ils soient physiques, humains, organisationnels et/ou informatiques
Gestion des Identités et des Accès
Notre partenaire, spécialisé en sécurité, est particulièrement appréciés dans le domaine de la gestion des identités et des accès mais aussi pour réaliser des projets transverses aux organisations afin d’implémenter des mesures de réduction de risque.
Protection/Défense
Afin de minimiser les vulnérabilités pouvant être exploitées par des pirates, tout en restant dans la conformité légal, PragmaConcept propose des prestations de «hardening».
Cela a pour objectif de minimiser les possibilités d’attaques du Système d’Information.
Tout Système, avant les mises à jour correctives, est soumis inéluctablement à une période durant laquelle les vulnérabilités, liées à des menaces spécifiques, sont des failles significatives de sécurité.
Les pirates, connaissant ces failles ainsi que les correctifs associés, sont en mesure de pouvoir les exploiter durant la phase d’ajustement du Système d’Information.
Le «hardening» est une mesure standard de réduction de ces risques.
