Application web, Saas, boutique ecommerce, API…
Logiciel métier, logiciel on premise…
MariaDB, PostgreSQL, MongoDB, Oracle…
Mesurer le niveau de sécurité du système d'information et de déterminer les faiblesses, le degré d’exposition aux risques ou menaces extérieures.
Tester la sécurité du système informatique en simulant des attaques dans le but d'identifier des vulnérabilités et de proposer un plan de remédiation.
Expert certifié OSCP (Offensive Security Certified Professional), je suis spécialisé dans la sécurité offensive.
Je m’appuie sur différents référentiels d’organisations et institutions de cybersécurité de confiance tels que :
Je m’adapte aux enjeux des TPE comme des plus grandes entreprises. Chaque client choisit jusqu’où il souhaite pousser le niveau des audits.
Pour toute autre question ou demande de précisions, n’hésitez pas à me contacter.
Aucune entité n’est à l’abri d’une cyberattaque, y compris celles qui n’ont aucune donnée sensible.
Les attaques sont généralement automatisées à grande échelle sur des dizaines de milliers de sites web ou d’équipements connectés à internet, et les victimes ne sont pas ciblées précisément.
Les motivations des hackers pour prendre le contrôle de votre serveur peuvent être de :
Dans le cas d’une cyberattaque, votre entreprise pourrait subir la plupart de ces effets :
Le prix de l’audit va varier en fonction :
La cybersécurité est souvent mise de côté pour des raisons de budget, de priorité ou de compétence.
Je propose donc un tarif minimum de 1300€ HT afin donner accès à tous les budgets un accompagnement expert en sécurité notamment pour les petites et les jeunes entreprises qui ont moins les moyens de se protéger face aux cyberattaques.
La durée d’un audit va varier en fonction :
Pour sécuriser au mieux vos systèmes, il est préconisé de mener un audit de sécurité de manière régulière, selon le niveau de criticité du système en place ou après chaque modifications majeure. Cela peut-être :
L’idéal étant de ne pas attendre d’avoir des dommages, qui se révéleront bien plus coûteux qu’un audit, avec des dégâts parfois difficiles à chiffrer en termes de dégradation d’image, de baisse de référencement, de perte de clientèle…
La criticité des failles est évaluée selon 4 niveaux (faible, modéré, élevé, critique).
Les critères sont habituellement basés sur la norme du Common Vulnerability Scoring System (CVSS) et sur le contexte de l’entreprise. Trois critères principaux sont pris en compte pour évaluer le niveau de risque :
Diverses mesures sont prises en amont et au cours de l’audit pour prévenir l’impact potentiel des tests sur la stabilité de l’environnement technologique et la continuité des opérations de production.
Un plan d’audit est initialement mis en place afin de prendre en compte les risques techniques, les plages horaires de réalisation des tests… et prévenir tout impact potentiel.
© Expert Intrusion 2024 - Tous droits réservés