Aller au contenu
CAEIRUS
Entreprise de cybersécurité à Paris, en Guadeloupe, en Martinique et en aGuyane
CAEIRUS
  • Accueil
  • Caeirus
  • Services
    • Audit de sécurité – Pentest
    • SOC – Centre de Cyberdefense
    • Conseil – Gouvernance
  • Blog
  • Formations
  • Carrière
  • Contact
  • Accueil
  • Caeirus
  • Services
    • Audit de sécurité – Pentest
    • SOC – Centre de Cyberdefense
    • Conseil – Gouvernance
  • Blog
  • Formations
  • Carrière
  • Contact

Archives du jour : 23 septembre 2022

Pourquoi et comment faire protéger son système d’information par des experts ?

CybersécuritéPar add23 septembre 2022

Si votre système d’information est accessible par les différentes personnes en interne ou en externe, alors ce sujet est fait pour vous. Il contient la plupart des données sensibles de l’entreprise. Le système d’information est donc au cœur de la prise de décision. Toutefois, à tout moment, il peut rencontrer un problème, provenant d’une cyberattaque…

© caeirus 2022 - mentions légales - Réalisation : RayserDesign

Aller en haut
Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
L’accès ou le stockage technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’internaute.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
  • Gérer les options
  • Gérer les services
  • Gérer {vendor_count} fournisseurs
  • En savoir plus sur ces finalités
Voir les préférences
  • {title}
  • {title}
  • {title}

    Formation concernée

    N3
    • Investigations (forensic)
    • Collecte de preuves
    • Assistance pour la remédiation
    N2
    • Qualification des menaces
    • Traitement des menaces – Recommandations de remédiation
    • Remontée des alertes au client
      • Alertes en temps réel par mail ou téléphone en cas d’incident critique détecté
      • Création et suivi des tickets d’incident
    • Traitement des demandes client
      • Ajout de règles
      • Ajout de nouveaux équipements à superviser
    N1
    • Gestion des alertes remontées par les systèmes de détection du SIEM
    • Détection des menaces
    • Analyse des menaces
    Se protéger face aux attaques sophistiquées avec un SOC

    Afin de recevoir le lien de téléchargement, merci de remplir le formulaire ci-dessous.

      Audit blockchain

      Objectifs

      • Sécuriser les projets Smart Contract
      • Sécuriser le protocole Blockchain pour les nouveaux tokens
      • Sécuriser les projets basés sur le Web 3.0

      Processus

      • Audit de code
      • Audit d’architecture du protocole blockchain (évaluation des nœuds)
      • Audit ERC20 API
      • Audit technique du processus d’intégration des couches réseaux
      • Audit des applications décentralisées
      Audit interne

      Objectif

      • Evaluer la possibilité de compromission des assets interne par une personne malveillant connecté et/ou disposerait d’un accès légitime au réseau de l’entreprise

      Processus

      • Se connecter sur le réseau et écouter les communications
      • Cartographier le réseau
      • Scan actif et passif des adresses IP
      • Identifier les points vulnérables et exploiter les failles
      • Pivoter sur les différents réseaux
      • Rédaction du rapport et restitution des failles
      Audit de code

      Objectif

      • Identifier les vulnérabilités dans le code pouvant amener à une fuite d’informations ou à l’exécution de code à distance

      Processus

      • Analyse manuelle des fonctionnalités les plus sensibles
      • Analyse automatique de toutes les fonctionnalités et la qualité du code à l’aide de nos outils
        • SAST (Static Application Security Testing) : permet de détecter les failles courantes avant la compilation d’une version
        • DAST (Dynamic Application Security Testing) : permet d’examiner le build en cours d’exécution et de détecter l’ensemble des problèmes
      • Rédaction du rapport et restitution des failles
      Audit d’environnement cloud

      Objectif

      • Permet d’évaluer les paramétrages sécurité et l’architecture des environnements :
      null
      null
      null
      • IaaS – PaaS – SaaS

      Processus

      AWS

      • Revue du processus IAM (gestion des utilisateurs, gestion des groupes, gestion des rôles)
      • Audit de la configuration technique de votre fournisseur IAM pour SAML et OpenID Connect
      • Audit de configuration du bucket S3
      • Audit de vos applications mobiles
      • Audit de l’instance EC2
      • Examen des stratégies AWS déployées

      Azure

      • Audit de la configuration des storages account, des logs
      • Audit de l’exposition des applications (scan passif/actif)
      • Audit du réseau
      • Audit de configuration Kubernetes
      • Audit des RBAC
      Red Team / Audit Externe

      Objectifs

      • Evaluer le niveau de sécurité de votre système d’information
      • Tester la réponse des équipes de sécurité défensives ou du SOC
      • Mesurer le risque associé à de potentielles attaques provenant d’Internet

      Processus

      • OSINT (Ingénierie sociale contre les employés) : mails, téléphone, contact direct, réseaux sociaux, clé USB piégée, etc.
      • Scan passif : attaques contre les services accessibles depuis Internet, etc.
      • Scan actif sur les réseaux : Wifi, radiofréquence, ports ouverts, etc.
      • Intrusion physique dans les locaux (crochetage, attaques sur le contrôle d’accès, contournement des systèmes de surveillance, interception de document, etc.
      • Exploitation des vulnérabilités
      • Rédaction du rapport et restitution des failles
      Audit Wifi

      Objectif

      Permet d’assurer que la configuration du point d’accès Wifi ne permet pas à une personne malveillante à proximité des locaux du client d’avoir accès à la totalité (ou partiellement) du système d’information.

      Processus

      Phase 1 : Ecoute des canaux Wifi et détournement des appareils connectés

      Phase 2 : Brute force de l’accès Wifi

      Phase 3 : Etude du paramétrage du point d’accès Wifi

      Phase 4 : Rédaction du rapport et restitution des failles

      Audit de configuration serveur

      Objectif

      Permet de remonter l’ensemble des écarts de sécurité présents sur la configuration du serveur.

      Processus

      Phase 1 : Définition du type d’OS du serveur à auditer

      Phase 2 : Exécuter de scripts permettant d’extraire la configuration du ou des serveur(s)

      Phase 3 : Vérification du niveau de sécurité en se basant sur les référentiels ou des standards internationaux

      Phase 4 : Rédaction du rapport et restitution des failles

      Audit IOT

      Objectifs

      Evaluer la sécurité des composants physiques

      • Identifier les composants (hardware, software embarqué, APIs, serveurs) vulnérables permettant d’avoir accès à une console d’administration

      Evaluer la sécurité du logiciel :

      • Identifier les vulnérabilités permettant à une personne malveillante de prendre le contrôle de l’objet ou d’accès à des données dites sensibles

      Processus

      Phase 1 : Test d’intrusion sur le hardware (Analyse cryptographique, dump de mémoire)

      Phase 2 : Test d’intrusion de firmware (buffer overflow, debugging, detection de ports de communication ouverts et mal protégés)

      Phase 3 : Test d’intrusion sur les protocoles de communication (scan passif/actif, capture des signaux radio, corruption des échanges)

      Phase 4 : Rédaction du rapport et restitution des failles

      Candidature spontanée

      Au sein de notre équipe, nous mettons tous en oeuvre pour que vous soyez maître de votre carrière. Nous sommes à votre écoute !

        Offre concernée

        Demande de devis

          Audit Web / Application Mobile

          Objectifs

          Evaluer la robustesse de la plateforme web (serveurs, applications front/back offices, webservices et APIs) face aux menaces de type :

          • Vol d’information
          • Altération de la donnée
          • Contournement de l’authentification
          • Elévation de privilège

          Application Web

          Phase 1 : Reconnaissance et énumération des services Web

          Phase 2 : Exploitation des vulnérabilités* avec du code malveillant

          *exemple de vulnérabilités courantes : Service ouverts et mal sécurisés, logiciel non à jour, éléments de sécurité contournable, erreur de configuration, failles d’injection, vulnérabilités dans la gestion de l’authentification et des sessions, manque de contrôle sur les accès

          Phase 3 : Rédaction du rapport et restitution des failles

          Application mobile

          Analyse statique : étude du fonctionnement du code de l’application, étude des interactions avec le système

          Analyse dynamique : exploitation des vulnérabilités* identifiées, étude de données échangées avec un serveur et attaque sur ces échanges

          *exemple de vulnérabilités courantes : des données mal stockées, des communications réseau mal sécurisées, des interactions avec la plateforme mal-configurées, des problèmes de droit, des fonctionnalités qui peuvent être contournées