Scans de vulnérabilités
Essentiel pour protéger vos applications, vos infrastructures et votre SI.
Remonter les vulnérabilités les plus communes !
Scans de vulnérabilités
Scan de vulnérabilités applicatives
Les scans de vulnérabilités permettent de détecter les vulnérabilités des applications web et de détecter les erreurs de développement et de configuration à l’origine des failles. Le scan va remonter les vulnérabilités les plus communes, généralement basées sur le top 10 de l’OWASP (injection, broken authentification and session management, cross-sitescripting, etc.).
Scan de vulnérabilités systèmes et réseaux
Les scans de systèmes et réseaux permettent de mettre en lumière les vulnérabilités relatives à l’infrastructure : services obsolètes, faute de configuration, revue des patchs de sécurité, vérification de la présence des mots de passe par défaut, service jugé non conforme vis-à-vis de référentiels tels que PCI-DSS.
Pourquoi des scans de vulnérabilités ?
Services obsolètes, faute de configuration, revue des patchs de sécurité, vérification de la présence des mots de passe par défaut, etc. De nombreuses études démontrent la vulnérabilité des applications et des infrastructures.
Pour réduire les risques, un audit régulier des plateformes est nécessaire. L'audit peut se faire en profondeur à travers un test d’intrusion réalisé manuellement, mais aussi via des scans de vulnérabilités (scan de vulnérabilités applicatives et scan systèmes et réseaux).
Identifier les failles pour les corriger
Notre connaissance des plateformes cloud, hybride comme on-premise et des applications nous permet d’écarter les vulnérabilités qui ne seraient pas exploitables dans votre contexte.
Un référent sécurité vous accompagne dans votre démarche globale de sécurisation de vos plateformes :
- Les scans sont réalisés à l’aide d’outils éprouvés
- Détection des failles les plus courantes (injections SQL, XSS, CSRF, …)
- Préconisation et recommandations priorisées
- Des conseils tout au long de l’audit
- Analyse et interprétation par le SOC Claranet Cyber Security
- Possibilité d’automatiser les tests
Pour une protection renforcée
Les scans de vulnérabilités sont un bon moyen pour avoir une vue sur un périmètre donné, qu’il soit de type applicatif où infrastructure. Cependant, il ne remplace en rien l’analyse manuelle de vulnérabilités que peut apporter la connaissance approfondie de nos pentesters.
Pour ce faire, Claranet Cyber Security, propose différents types de tests d’intrusions pour répondre à vos différents besoins.
Vous avez une infrastructure Cloud AWS ou Azure et souhaité définir la meilleure baseline de sécurité en s’appuyant sur les bonnes pratiques tout en respectant les contraintes métier et les spécificités du client, consultez nos offres de Security Cloud Assessment
Pentest d’application mobilePentest d’applicatifs et services webPentest d’infrastructure internePentest d’infrastructure externeSecurity Cloud Assessment
SOC : Une cellule dédiée aux problématiques sécurité
Pour assurer la sécurité de vos applications, un management opérationnel par des experts sécurité est indispensable.
Pour vous accompagner, nous mettons à votre disposition une cellule dédiée ou Security Operation Center. Celle-ci est composée d’experts sécurité, de pentesters, de chefs de projets spécialisés dans la protection de vos données. Certifiés, ils assurent une veille quotidienne des vulnérabilités et se forment régulièrement aux nouveaux outils afin de vous assurer le meilleur niveau de protection.
We hack. We teach.
Nous sommes reconnus pour nos recherches sur les menaces de sécurité les plus récentes, et cette connaissance enrichit en permanence tous nos travaux en matière de cyber sécurité. Ce que nous apprenons des tests d'intrusion sur le terrain alimente nos formations, et inversement. Tout le monde y gagne !
Nos certifications
