Cabinet-conseil de sécurité
Une attaque par un pirate peut avoir de sérieuses répercutions. L'information est le pouvoir, et son accès doit être protégé. Face à une attaque, toute les informations de vos serveurs sont vulnérables d'être volées ou perdues . Pour éviter cela, nous offrons les services suivants:
Tests de pénétration de boîtes noires (black-box pentesting)
Dans ce service, il vous suffit de nous donner l'adresse IP ou le domaine de vos serveurs et nous effectuons toutes les attaques possibles qu'un pirate informatique pourrait utiliser pour accéder à vos serveurs, puis nous réalisons un rapport de toutes les vulnérabilités et les solutions trouvées pour vous éviter une attaque réelle.
Analyse légiste informatique
Avez-vous été victime d'une attaque? Perdu des informations importantes en supprimant par exemple malencontreusement un fichier? Votre disque dur a sauté et vous avez perdu toutes les informations importantes? Pas de panique! Dans la plupart des cas, ces informations peuvent être récupérées à l'aide d'outils spéciaux. Que vous les ayez supprimé par inadvertance ou que vous ayez été attaqué, nous allons récupérer vos informations.
Dans le cas ou vous auriez subi une attaque, nous pouvons réaliser un rapport pour que vous connaissiez l'identité du pirate, quelles actions il a effectué, et quand et comment il a accedé à vos systèmes. Ainsi il sera possible de corriger le bug pour qu'une telle situation ne se reproduise pas.
Audits de code source
Programmer une application coûte généralement du temps et de l'argent, mais si cette application n'est pas programmée correctement, la perte d'argent liée à une attaque sera beaucoup plus importante. Si vous voulez être assuré que votre application soit sécurisée, nous pouvons réaliser un audit de code source, faire un rapport et résoudre tous les bugs qu'un pirate peut utiliser pour accéder ou prendre le contrôle de vos systèmes.
Sur Internet, chaque jour sont publiés des dizaines de vulnérabilités qu'on des logicielles très utilisés. XSS (Cross Site Scripting), injection SQL, Blind SQL Injection, , les chaînes de format, ... Sachez si vos applications sont vulnérables aux attaques XSS (cross site scripting), SQL injection, Blind SQL injection, aux dépassements de tampon, aux format strings, ...
Sécuriser vos serveurs d'entreprise
Linux est un système d'exploitation sécurisé, néanmoins vous pouvez être une cible facile pour les pirates. Par exemple, si vous utilisez les paramètres par défaut, si vous avez une mauvaise configuration, si vous n'avez pas des programmes mis à jour ou pas d'outils pour surveiller vos fichiers sur disque dur ou pour neutraliser les attaques par dictionnaire sur vos systèmes d'authentification.
Avec ce service, vous guardez vos serveurs complètement mis à jour et vous assurez d'un risque minimal contre les attaques possibles. Ou si vous avez plusieurs utilisateurs sur vos systèmes, vous contrôlez le quota de disque, la charge d'utilisation de bande passante ou du processeur, etc. pour la bonne exécution de vos systèmes.