Un large panel de prestations pour
renforcer votre sécurité
Pour renforcer sa défense, il faut connaître ses points faibles. Pour réaliser un état des lieux précis du niveau de sécurité de vos systèmes d’information, le test d’intrusion (pentest) est la première étape à initier. Le test d’intrusion permet de mettre en avant les forces, les faiblesses et vulnérabilités de votre système d’information et d’identifier des axes d’amélioration pour élever son niveau de sécurité.
PRESTATIONS : Des tests d'intrusion pour la mise en avant de vulnérabilités
Piirates propose des missions diverses : audit de reconnaissance, pentest web et applications, pentest infrastructure et réseau interne ou externe, test d’intrusion physique, Red Team.
Nous définissons également le niveau d'informations dont nos pentesters bénéficient au commencement des tests :
- Boite noire (aucune information),
- Boite grise (accès à des comptes d'utilisateurs),
- Boite blanche (accès aux comptes d'administrateurs, voire plus).
Nous nous adaptons à chaque secteur d’activités : industriel, bancaire, hospitalier, e-commerce, Bâtiment, collectivités et associations etc.
Audit de Reconnaissance
Un audit de reconnaissance permet d’identifier la surface d’attaque d’une organisation. Ce type d’audit peut constituer la première étape d’un audit de sécurité
En savoir plus
Pentest web & application mobile
Un pentest WEB tout comme une attaque réelle, se déroule sur plusieurs périmètres : serveurs, applications web et APIs
En savoir plus
Pentest infrastructure externe
Un pentest externe se déroule comme une attaque réelle. L’attaque se développe selon un processus itératif, chaque compromission permet de tester le système d’information en profondeur.
En savoir plus
Pentest infrastructure interne
L’intérêt de cette phase est de simuler un attaquant ayant compromis un poste, par exemple grâce à une attaque coté client (Phishing, pièce jointe malveillante...)
En savoir plus
Sensibilisation utilisateurs
A destination de vos collaborateurs, nos sessions sont conçues pour éduquer et responsabiliser vos équipes sur les meilleures pratiques de sécurité informatique.
En savoir plus
Tests d’intrusion physique
Dans ce type d’attaque, le principe est de s’introduire dans l’entreprise en se faisant passer pour un visiteur légitime : technicien, prestataire, salarié, etc.
En savoir plus
Red Team
Les opérations « Red Team » ont des objectifs restreints et une approche simultanée. Ils impliquent souvent plus de personnes, de ressources et de temps
En savoir plus
Audit smart contracts
Le smart contract est un programme informatique dans le monde de la Blockchain ne pouvant pas voir son algorithme modifié au cours du temps
En savoir plus
Pentest wifi
Le pentest Wifi a pour but d'identifier l'ensemble des problèmes de sécurité et d'évaluer la résistance de l'infrastructure sans fil face à des attaques externes ciblées.
En savoir plus
Offre de service Piiranhas
Une solution de simulation de phishing clé en main. Observez le comportement de vos collaborateurs face à des attaques de phishing réalistes et comprenez votre niveau de maturité cyber.
En savoir plus
PENTEST : Nos références
Nos clients restent confidentiels à l’extérieur de la communauté...
Découvrez tout de même nos réalisations à travers des études de cas réelles.
- Les principaux enjeux de cette entreprise sont de vérifier deux points fondamentaux : possibilités pour un cybercriminel d’usurper l’identité d’un de ces fournisseurs, vérifier le niveau de sécurité [...]
- L’enjeu principal de cette entreprise est de vérifier les possibilités d’un cybercriminel à attaquer le site web marchand de l’entreprise. Ils ont besoin de connaitre leurs vulnérabilités et leurs failles [...]
- L’enjeu principal de cette entreprise est de vérifier les possibilités d’un cybercriminel ou d’un salarié malveillant à évoluer dans son réseau interne. Ils ont besoin de connaitre leurs vulnérabilités [...]
