Audit de sécurité
Synacktiv vous propose d’évaluer votre niveau de maturité en cybersécurité en procédant à des audits approfondis des éléments critiques de votre infrastructure ou de vos applicatifs
Nécessitant une grande connaissance et maîtrise des différentes technologies, les audits techniques de sécurité sont souvent délaissés par les entreprises au profit des tests d’intrusion. Chez Synacktiv, nous croyons que la sécurisation d’un bien passe aussi par une compréhension fine de son fonctionnement interne.
EXEMPLES DE PRESTATIONS
- Audit du coeur de réseau d’un opérateur (analyses des configurations des pare-feu, routeurs, commutateurs réseaux, etc.)
- Audit d'un système de télésurveillance connecté (sécurité physique du matériel, protection des flux, robustesse des interfaces d'authentification, etc.)
- Audit de sécurité d'une solution de diode réseau (configuration logicielle et matérielle, cloisonnement entre interfaces réseaux, etc.)

Outils
O-ditor (outil interne d'exploitation et analyse), Disconet, Kraqozorus, regexp, scripting, base de données, huile de coude
Derniers articles
Dissecting DCOM partie 1
Ceci est le premier article de la série "Dissecting DCOM". Cet article a pour objectif de fournir une introduction aux principes de base des protocoles COM et DCOM, ainsi qu'une analyse détaillée des
...
Faut-il faire confiance au zero trust ? Contourner les contrôles de posture Zscaler
Zscaler est largement utilisé pour appliquer les principes du zero trust en vérifiant la posture des appareils avant d’accorder l’accès aux ressources internes. Ces contrôles fournissent une couche de
...
Laravel: Analyse de fuite d'APP_KEY
En novembre 2024, Mickaël Benassouli et moi-même avons parlé des modèles de vulnérabilité basés sur le chiffrement Laravel lors de Grehack. Cependant, chacune de ces vulnérabilité nécessite l'acc
...