Services
Acquisition et inspection de preuves numériques
Sekcore se spécialise dans l'acquisition et l'inspection de preuves numériques permettant d'exécuter des investigations légales dans le domaine de l'informatique et de l'électronique.
Nous fournissons des techniques de saisies de données non invasives, des récupérations de données légales et des services d'investigations, tout en soutenant des mesures de sécurité physiques et technologiques appropriées. Nous offrons ces solutions à ceux qui exigent une approche tactique supérieure et des résultats de qualité.
De nombreux cabinets d'avocat, comptables, gouvernements et institutions financières ont démontré au cours des dernières années que toute information peut avoir un prix et que nul n'est à l'abri d'une fuite ou d'un vol. L'important c'est d'être en mesure de gérer le risque et de maîtriser la situation. Que ce soit en temps réel, à l'insu d'un individu, ou après un délit, il nous est possible dans un court délai de mettre en place et/ou de saisir les preuves de façon efficace. Vous permettant ainsi de gérer la situation à un niveau supérieur tout en ayant confiance que VOUS avez le plein contrôle de votre dossier.
Évaluation des vulnérabilités et test d'intrusion
L'évaluation des vulnérabilités d'un système d'information (SI) est une vue à un instant T de tout ou d'une partie du SI, permettant de comparer l'état du SI à un référentiel.
Le référentiel est généralement constitué de :
- la politique de sécurité du système d'information (PSSI)
- la base documentaire du SI
- réglementations propres à l'entreprise
- textes de loi
- documents de référence dans le domaine de la sécurité informatique
L'évaluation répertorie les points forts, et surtout les points faibles (vulnérabilités) de tout ou partie du système. L'auditeur dresse également une série de recommandations pour supprimer les vulnérabilités découvertes. L'audit est généralement réalisé conjointement à une analyse de risques, et par rapport au référentiel.
Un test d'intrusion ("penetration test" en anglais) est une méthode d'évaluation de la sécurité d'un système ou d'un réseau informatique.
La méthode consiste généralement à simuler une attaque d'un utilisateur mal intentionné, voire d'un logiciel malveillant. On analyse alors les risques potentiels dus à une mauvaise configuration d'un système, d'un défaut de programmation ou encore d'une vulnérabilité liée à la solution testée. Lors d'un test d'intrusion, nous nous retrouvons dans la position de l'attaquant potentiel. Le principal but de cette manoeuvre est de trouver des vulnérabilités exploitables en vue de proposer un plan d'actions permettant d'améliorer la sécurité d'un système.
La différence avec un simple audit de sécurité est la motivation pour la personne à aller jusqu'à exploiter les failles, montrant ainsi la vulnérabilité. L'exploitation n'a bien sûr pas pour but de détruire ou endommager le système, mais elle permettra de situer le degré du risque lui étant associé.
L'analyse peut se réaliser selon trois cas :
- Le testeur se met dans la peau d'un attaquant potentiel, et ne possède aucune information ;
- Le testeur possède un nombre limité d'informations ;
- Le testeur possède les informations dont il a besoin.
Formation et sensibilisation corporative
Chez Sekcore, nous percevons la formation et la sensibilisation en matière de protection informatique comme étant la fondation d'un système sécuritaire. C'est pourquoi, vous devez être informé des dernières découvertes technologiques et appliquer de nouvelles techniques de sécurité.
Nos séminaires font appel à des faits réels et parfois même inspirés de situations rencontrées durant les années précédentes. L'interaction entre l'audience et notre conseiller pendant les multiples démonstrations de sécurité permettra l'intégration de techniques connues à des situations plausibles.
Les types de séminaires offerts visent différents groupes :
- Le personnel en général
- Les gestionnaires de projets
- La direction
-
OSSTMM -
WASC -
OWASP -
CCWAPSS -
PCI DSS
Lancement de la solution automatisée à un prix de base de 125$*/IP
Sekcore vous offre un balayage des vulnérabilités automatisé et non intrusif qui évalue les applications Web et les différents services réseau à partir d'Internet.
Il permet de relever toute brèche ou vulnérabilité susceptible d'être exploitée par un utilisateur non autorisé ou malveillant.
Aucun logiciel n'est installé sur votre système et aucune attaque par déni de service n'est effectuée.
Un rapport de conformité, à la fois exécutif et détaillé, sera remis à la suite de chacun des tests. Ce rapport comprend la liste de vulnérabilités classée par ordre de gravité, les références (telles que CERT, SANS, CVE Microsoft Knowledge Base et Bugtraq) ainsi que la procédure de mitigation complète permettant aux analystes de sécurité d'apporter les correctifs nécessaires.
Toutes les 6 heures, de nouvelles définitions de vulnérabilité s'ajoutent aux 38,000+ signatures de base.
Se basant sur des normes établies et des méthodologies de travail éprouvées, Sekcore garantit des résultats pertinents et renversants.
* À l'achat d'un plan trimestriel.
Diminuer le risque de voir votre site dans la liste de défiguration:
La défiguration (aussi appelée barbouillage ou defacement) de site est une attaque qui consiste à ajouter ou modifier une page sur un site internet.