Vous souhaitez vérifier la robustesse de vos applications mobiles (Android / iOS) à travers un test d’intrusion de surface en boîte noire / grise / blanche afin de garantir un niveau de sécurité face aux menaces externes ?
Principaux challenges
S’assurer que l’application de politiques de sécurité sur l’ensemble des actifs internes
Mettre en place des mesures de protection contre les attaques et/ou la mise en œuvre d’une surveillance active
Utiliser des socles systèmes et applicatifs robustes et correctement configurés
Appliquer des mises à jour de sécurité sur les équipements, systèmes et les applications
Appliquer un cloisonnement réseau limitant les accès à des services non nécessaires
Répondre à des interrogations pouvant être adressées à travers des tests spécifiques, e.g.
Nos solutions
Bénéficiez de l’expertise de notre équipe pentest afin de vous aider à identifier les faiblesses de sécurité sur votre SI interne :
des profils confirmés ayant des compé-tences spécifiques aux tests d’intrusion internes
utilisation de nombreuses méthodes d’attaques, dont celles décrites dans le ré-férentiel MITRE ATT&CK, permettant d’atteindre les objectifs fixés
une approche en différentes étapes : dé-couverte réseau, élévation de privilèges, déplacement latéral, prise de contrôle de serveurs, compromission du domaine AD
la possibilité de bénéficier de l’expertise de l’équipe Desktop de QLab afin de contourner des équipements de sécurité (EDR, antivirus, etc.)
Pour accéder aux principaux travaux réalisés par nos équipes : visitez notre blog