Prestations

Nous proposons une offre complète de tests et audits de sécurité. N'hésitez pas à nous contacter pour définir ensemble l'approche qui convient le mieux à votre contexte.

Tests d’intrusion basiques

Ce type de test vise à simuler une attaque non ciblée, c’est-à-dire provenant d’un agresseur cherchant une proie facile, que ce soit votre entité ou une autre.

Les tests sont effectués généralement en boîte noire, c’est-à-dire sans connaissance particulière de l’environnement visé.

En savoir+

Test de l’intranet

De nombreuses attaques réussies sont perpétrées depuis le réseau interne de l’entreprise : espionnage industriel, employé curieux ou mécontent, voire parfois simple plaisantin…

Afin de vérifier à quels types d’attaques votre réseau interne est vulnérable, nous vous proposons de nous mettre dans les conditions d’un de vos employés lambda, ou d’un simple stagiaire.

En savoir+

Tests spécifiques

Lors de la mise en place d’un outil particulier, il est souhaitable de s’assurer de sa sécurité
Quelques exemples :

  • Point d’accès WiFi
  • Service de téléphonie IP (ToIP)
  • Architecture Citrix
  • Accès VPN
  • Etc.

CheckMates dispose de méthodologies spécifiques à chacune de ces technologies. N’hésitez pas à nous contacter pour plus d’informations.

Tests d’intrusion avancés

Ce type de test vise cette fois à simuler une agression visant votre périmètre.
Ces attaques peuvent parfois provenir d’un employé mécontent, d’un utilisateur souhaitant vous nuire, de concurrents peu scrupuleux, etc.
Les tests sont effectués en boîte grise (voire blanche), c’est-à-dire muni de certaines connaissances techniques de l’environnement visé, pour nous remettre dans les mêmes conditions que l’attaquant potentiel.

Applications web

Afin d’être le plus exhaustif possible, CheckMates a choisi de suivre l’excellente méthodologie proposée par l’OWASP.

En savoir+

Autres types d’applications

Certaines applications utilisent des clients lourds (ou clients riches). Ces clients, par opposition aux "clients légers", sont souvent développés spécialement pour répondre à un besoin particulier, et proposent une interface évoluée.

En savoir+

Pour compléter les tests d’intrusion

Les tests d’intrusion sont un formidable outil, permettant de mesurer, et si besoin, d’améliorer votre niveau de sécurité de manière extrêmement pragmatique et efficace.
Les tests d’intrusion ont également le défaut de leur qualité : ils sont une photo à un instant donné.
Or, les périmètres et points d’entrée évoluent avec le temps : il peut donc être intéressant de coupler les tests d’intrusion à d’autres outils permettant d’appréhender ces changements avec sérénité.

Audit de code

  • Nous pouvons doubler nos tests par une revue du code source de vos applications, pour une exhaustivité des résultats accrue.
  • De plus, si certaines mauvaises pratiques de développement sont utilisées, mais n’ont pas encore provoqué de faille exploitable, il vous sera possible de corriger le tir avant que les conséquences n’apparaissent.

Audit sécurité des configurations

  • Vos équipements et logiciels sont-ils paramétrés conformément aux meilleures pratiques de sécurité ?
  • Nous pouvons répondre à cette question, en examinant leur configuration avec vous.

Audit sécurité d'architecture

  • Définir une architecture sécurisée n'est pas une tâche aisée... pare-feux, DMZ, matrice des flux, protocoles...
  • Nous pouvons vous apporter nos appréciations et recommandations.