Tests d’intrusion

Tests d’intrusion et analyses de vulnérabilités

METTEZ VOS SYSTÈMES À L’ÉPREUVE

avec des experts certifiés une approche structurée et une méthodologie exclusive

Que ce soit pour se protéger des menaces ou pour se conformer aux normes requises par leur industrie, les organisations doivent mettre en place des mesures préventives afin d’assurer la meilleure sécurité de leurs réseaux et de leurs applications.

L’analyse de vulnérabilités permet d’initier la démarche en vérifiant si les applications possèdent des failles exploitables qui pourraient rendre l’environnement technologique vulnérable aux incidents et aux attaques. Cette analyse et les résultats des tests mettent en évidence les domaines nécessitant des améliorations et permettent de fournir des recommandations claires pour remédier à ces vulnérabilités.

L’équipe d’OKIOK, composée d’experts et de spécialistes en sécurité, performe plus d’une centaine de tests d’intrusion et d’évaluation de vulnérabilités chaque année. Bien qu’OKIOK soit maintenant positionnée comme la référence dans le domaine des jeux et loteries, elle a été appelée à intervenir dans les domaines des médias, de la santé, de l’énergie, des finances, des transports, des services gouvernementaux et de l’éducation et ce, autant sur la scène nationale qu’internationale. À titre d’exemple, notre équipe a été sélectionnée pour effectuer des attaques contrôlées et des balayages de vulnérabilités requis par les normes CIP du NERC dans le domaine de l’énergie et de la norme PCI relatifs aux paiements en ligne.

nova-scotia

NOS SERVICES

  • Tests d’intrusion des services externes
  • Tests d’intrusion des services internes
  • Tests d’intrusion par ingénierie sociale
  • Tests d’intrusion d’applications Web
  • Tests d’intrusion d’applications mobiles
  • Tests d’intrusion d’applications
  • Tests d’intrusion de sécurité physique
  • Tests d’intrusion des points d’accès sans fil
  • Analyse de sécurité des bases de données
  • Analyse de sécurité des services d’infrastructure
  • Analyse de sécurité de l’infrastructure de virtualisation
  • Analyse de sécurité de l’environnement infonuagique
  • Analyse de sécurité des configurations des appareils mobiles
  • Identification d’information sensible
  • Tests de déni de service
  • Fuite d’information
  • Revue de code source
  • Hameçonnage
  • Réponse aux incidents
  • Informatique judiciaire
  • Simulation d’une attaque de type menace persistante avancée (APT)

POUR EN SAVOIR PLUS

 Nos experts se feront un plaisir de vous conseiller et de répondre à vos questions.

PERCUTIO – Méthodologie exclusive de tests d'intrusion

PERCUTIO – MÉTHODOLOGIE EXCLUSIVE

L’expérience et les techniques développées par notre équipe ont permis de structurer les façons de faire afin de mettre en place une méthodologie éprouvée alignée sur les normes et les meilleures pratiques de l’industrie. D’ailleurs, cette méthodologie de tests d’intrusion, plus particulièrement au niveau des aspects touchant à la protection de la confidentialité des données clients, est en instance de brevet.

CONFIDENTIALITÉ

Tout au long de nos analyses, nous appliquons des mesures strictes de confidentialité pour protéger les données traitées en assurant le chiffrement de l’information stockée et transmise, l’authentification forte de tous les utilisateurs ayant accès aux systèmes ainsi que la déclassification finale de l’environnement de test. Cet engagement formel apporte une grande valeur ajoutée à nos interventions et assure la protection de l’intégrité, de la confidentialité et de la disponibilité de l’information de nos clients.

EXPERTS QUALIFIÉS ET PROFESSIONNELS

L’approche d’OKIOK repose sur l’importance d’établir un partenariat basé sur la confiance avec nos clients. C’est pourquoi la démarche s’initie par la mise en place d’un protocole d’intervention garantissant que le travail est réalisé de manière encadrée et selon les règles de l’art.

Cette convention approuvée par le client détermine toutes les modalités selon lesquelles les tests seront effectués : les systèmes ciblés et ceux qui sont exclus, les plages horaires permises ainsi que les particularités et contraintes à respecter.

RAPPORT D’EXPERTISE

Le rapport d’expertise constitue plus qu’un simple état des lieux. Il est simple et claire, concis et axé sur un plan de redressement, par opposition à un rapport volumineux mais presque inutile d’un outil d’analyse.

Il décrit les vulnérabilités détectées et les classe en fonction de leur gravité en utilisant le Common Vulnerability Scoring System (CVSS), une norme industrielle reconnue, en fonction du contexte technologique et commercial spécifique des actifs touchés.

L’engagement des experts OKIOK ne se termine pas là. En plus d’identifier les failles, de les documenter par des preuves concrètes et de proposer des solutions de mitigation, nos rapports proposent un plan de redressement qui présente les actions nécessaires requises de manière structurée et concrète en fonction d’une stratégie de priorisation appuyée sur le CVSS.

Ces résultats peuvent également alimenter l’approche globale d’OKIOK globale pour définir et mettre en œuvre un programme de sécurité à l’échelle de l’entreprise.

PIRATES ÉTHIQUES CERTIFIÉS

Nos services de tests d’intrusion et d’analyse des vulnérabilités sont effectués par une équipe d’experts hautement qualifiés qui détiennent, pour la plupart, un diplôme en ingénierie ou une maîtrise en sciences informatiques.

Pour demeurer à l’avant-garde, ces experts très motivés participent à plusieurs concours de piratage tels que le NorthSec et le Hackfest sous la bannière OKIOK. Ces professionnels pensent comme les pirates et se tiennent au courant des dernières menaces et vulnérabilités grâce à la recherche et développement ainsi qu’à la formation spécialisée et aux certifications.

nsec

logo-certified
VOUS DÉSIREZ EN SAVOIR PLUS SUR NOS SERVICES?

Okiok remporte l’OR au NorthSec 2014

victoire

TÉMOIGNAGES

  • Je désire féliciter personnellement OKIOK, non seulement pour la qualité des tests d’intrusion et des analyses de sécurité réalisées, mais aussi pour le haut niveau de professionnalisme, la courtoisie et l’excellent service à la clientèle offert par son équipe tout au long du projet.

  • Excellent rapport ! J’ai l’intention de travailler avec OKIOK à nouveau. De nombreux projets sont à venir.

  • En mon nom et en celui de toute l’équipe, je vous remercie pour l’excellent travail et le professionnalisme de votre équipe de sécurité informatique. Nous avons hâte de travailler avec OKIOK de nouveau.

Demandez une presentation

Tests d’intrusion et évaluation des vulnérabilités.
Testez vos systèmes informatiques avec Percutio, notre méthodologie exclusive.

* Champs requis
×

Start typing and press Enter to search