Sécurité offensive et défensive

La sécurité offensive est une approche proactive et contradictoire de la protection des systèmes informatiques, des réseaux et des individus contre les attaques.
 
En revanche, les mesures de sécurité défensives sont axées sur la recherche des auteurs et, dans certains cas, sur la tentative de neutraliser ou au moins de perturber leurs opérations. L'activité défensive se concentre sur des mesures réactives, telles que l'application de correctifs aux logiciels et la recherche et la correction des vulnérabilités des systèmes.

Services de sécurité offensive
ELC_PIKTO_SEARCH-PERSON.png

Pentest

Nous fournissons des évaluations éthiques de la cybersécurité afin d'identifier et d'exploiter en toute sécurité les vulnérabilités pour identifier les voies d'attaque réussies.

 

Notre Approche We base our approach on different well-known frameworks:

OWASP - Open Web Application Security Project Pour tous les types de sécurité des applications, l'Open Web Application Security Project (OWASP) est l'un des cadres les plus reconnus. Cette méthodologie, développée par une communauté très bien informée, a aidé de nombreuses organisations à découvrir des vulnérabilités. Ce cadre fournit une méthodologie pour les pentests d'applications web qui aide à découvrir les vulnérabilités courantes des applications web et mobiles, mais aussi les failles logiques complexes qui résultent de pratiques de développement non sécurisées. Le cadre fournit des lignes directrices avec de nombreux contrôles à évaluer, permettant aux pentesters de découvrir des vulnérabilités dans une grande variété de fonctions trouvées dans les applications modernes.

 

PTES - Normes d'exécution des tests de pénétration La norme d'exécution des tests de pénétration est un cadre de pentest conçu par une équipe de professionnels de la sécurité de l'information. Il met en évidence la procédure étape par étape la plus recommandée pour structurer une évaluation de la sécurité. Cette norme explique les différentes étapes d'un pentest, notamment les phases de préparation, de collecte d'informations et de modélisation des menaces. Nous avons décidé de les combiner afin de capitaliser sur les meilleurs aspects de chacune d'entre elles et d'être en mesure de couvrir la surface d'attaque de notre client aussi efficacement que possible.

 

 

Notre Méthodologie

Pour mener à bien cette mission, nous avons appliqué la méthodologie suivante, basée sur plusieurs années d'expérience et de "try & fail" :

  • Kick-off technique,
  • Collecte d'informations,
  • Identification des points d'entrée possibles,
  • Tests manuels et automatisés,
  • Exploitation,
  • Mouvements latéraux,
  • Création du rapport d’activités détaillé.
  • Re test facultatif

 

Nos types tests

Nous pouvons effectuer les engagements selon 3 modes différents :

  • Black Box : nous ne disposons d'aucune information à l'avance sur les cibles visées, si ce n'est leur adresse IP ou leur nom de domaine, par exemple.
  • Grey Box : le client fournit un minimum d'informations pour commencer la mission. Ensuite, il peut fournir plus d'informations à la demande pour approfondir et ne pas rester bloqué sur un point précis.
  • White Box : le code source, les informations complètes sur la configuration, les documents d'architecture, etc... sont disponibles.

 

La principale difficulté consiste à trouver le bon équilibre entre le temps alloué et la disponibilité des informations. L'objectif est d'être aussi proche que possible d'une attaque réelle, mais dans un temps limité, alors qu'un véritable attaquant disposerait de plusieurs mois pour la phase de reconnaissance. C'est pourquoi nous recommandons une approche boîte grise / boîte blanche afin d'améliorer le retour sur investissement pour le client.

Notre Philosophie

L'état d'esprit de l'équipe est d'être totalement transparent avec le client en livrant un rapport de haute qualité, complet, composé des sections suivantes :

 

Un résumé haut niveau où les vulnérabilités techniques sont  présentées dans un contexte business de manière à ce que la direction puisse comprendre les conséquences financières en cas d'exploitation.

 

Une section technique où les vulnérabilités par domaine sont triées par ordre de remédiation. Pour les trier, nous utilisons des critères spécifiques, facilement compréhensibles et qui prennent en compte le contexte métier/technique.

 

Tous les scripts, lignes de commande, logiciels, etc. utilisés pour découvrir les vulnérabilités sont décrites dans le rapport afin que le client final puisse rejouer lui-même l'attaque si besoin.

 

Une conclusion de haut niveau dans laquelle nous donnons notre avis sur la sécurité globale des cibles concernées.

 

Notre valeur ajoutée

Plusieurs avantages peuvent être identifiées avec ce type d'engagement. Entre autres :

  • Former vos employés à gérer un incident de Cyber Sécurité dans des conditions réelles,
  • Identifier des aspects de votre sécurité qui manque de maturité au niveau technique mais aussi process
  • Identifier les chemins d’attaque les plus critiques vers vos actifs les plus exposés.

 

 La Confiance, c'est la Proximité

La confiance et la proximité étant fortement liées, notre équipe peut vous accompagner dans toute la Suisse. Nous pouvons également assurer une gestion de projet spécifique, dans la mesure ou ELCA Security est un véritable acteur suisse et indépendant.

 

Faites votre entrée dans la cybersécurité

La cybersécurité est un investissement à long terme visant à anticiper les futures cyberattaques potentielles et à limiter leur impact sur les activités quotidiennes.

Pour la plupart des entreprises, il n'est pas justifié d'investir des sommes importantes dans ce domaine. C'est pourquoi ELCASecurity propose plusieurs évaluations de découverte pour vous permettre de faire un premier pas dans la Cybersécurité. Fournir une vue d'ensemble de votre maturité en matière de Cybersécurité et délivrer des recommandations stratégiques.

Ce type de missions est axé sur les PME, car elles manquent de ressources dans ce domaine. Nous pouvons couvrir plusieurs domaines :

  • Flash Risk assessment : Fournir un aperçu haut niveau de votre maturité en matière de cybersécurité et donner des recommandations stratégiques.
  • Flash Compliance assessment : Vérifier la conformité avec les normes nLPD, GDPR, ISO27K.
  • Flash Data Protection : Vérifiez si les données traitées pourraient être conformes aux lois actuelles sur la protection des données appliquées dans le pays.
  • Flash Cyberdefense readiness : Déterminez si votre stratégie de défense en profondeur est correctement configurée et peut détecter et bloquer les cyberattaques avancées.
  • Flash Discovery Pentest : Identifier les vulnérabilités liées à vos actifs les plus sensibles et qui pourraient mettre votre entreprise en danger.

 

ELC_PIKTO_GROUP Red.png

Red Team

Les missions de l'équipe rouge sont axées sur des objectifs préalablement définis et validés par le client. Cet exercice est une simulation d'attaque visant à tester la manière dont l'équipe de sécurité d'une organisation réagit aux cybermenaces. Pendant le test, l'équipe se concentre sur les objectifs de la mission prédéfinie, cherchant à accéder à des informations sensibles sur plusieurs fronts et à éviter d'être détectée par le client.
 
En tant que tel, le processus implique généralement plus de personnes qu'un test de pénétration standard. En passant plus de temps sur la phase de reconnaissance et avec plus de ressources, les résultats trouvés par une équipe Red Team peuvent conduire à une compréhension plus profonde du niveau de risque pour l'organisation.

ELC_PIKTO_GROUP.png

Blue Team

Un exercice Blue Team est une simulation d'attaque qui se concentre principalement sur l'efficacité d'une équipe de défense et sa capacité à détecter, bloquer et minimiser les cyberattaques. Ces exercices simulent des menaces susceptibles de causer des pertes importantes à une organisation. Au cours de l'exercice, une équipe rouge simule des attaques ciblant l'infrastructure de l'organisation afin d'exploiter les vulnérabilités des systèmes et des applications sur le réseau.
 
L'objectif de l'équipe bleue est de répondre aux attaques en lançant des contre-mesures appropriées afin d'isoler les actifs infectés et de contrecarrer l'attaque en général. À la fin de l'exercice, l'équipe rouge discutera de ses méthodes d'attaque et de ses actions afin que l'équipe bleue puisse confirmer ses conclusions, puis identifier et corriger les attaques manquées.

ELC_PIKTO_GROUPurple.png

Purple Team

Le Purple Teaming est un exercice au cours duquel les équipes rouge et bleue travaillent en étroite collaboration dans le cadre d'un exercice prédéfini afin d'améliorer leurs capacités de prévention et de détection des cyber-attaques, grâce à un retour d'information et à un transfert de connaissances continus. L'exercice de l'équipe rouge simule plusieurs types d'attaques tout au long de l'engagement, en lançant l'attaque et en attendant que l'équipe bleue la détecte et y réponde. Il permet d'identifier les faiblesses ou les lacunes en matière de détection et de réponse et donne un aperçu de la manière dont le problème peut être résolu.
 
Il en résulte une amélioration concrète de vos capacités défensives contre les menaces du monde réel. L'exercice de l'équipe violette offre un excellent retour sur investissement en vous aidant à maximiser la valeur des contrôles défensifs existants.

Services de sécurité défensive
ELC_PIKTO_INFO-PERSON.png

Computer Security Incident Response Team (CSIRT)

Notre équipe de spécialistes réagit rapidement et efficacement aux incidents de sécurité, en reprenant le contrôle et en minimisant les dommages et les pertes.

ELC_PIKTO_INFO-PERSON_1.png

Aspects juridiques

Forts de notre expérience, nous pouvons vous aider à gérer la communication interne, à répondre aux demandes des médias, à traiter les questions de personnel en cas d'action d'initié, etc.

ELC_PIKTO_USER_B.png

Communication de Crise

Nous pouvons vous aider en mettant en place une structure de communication efficace qui minimisera les dommages en communiquant de manière rapide, honnête et transparente.

Contact: Cybersecurity Team
Politique de confidentialité de ELCA.

En continuant votre navigation sur ce site, vous acceptez l'utilisation de cookies ou technologies similaires ayant pour finalité la réalisation de statistiques de visites sur notre site (tests et mesures d'audience, de fréquentation, de navigation, de performance), mais également de vous proposer des contenus et annonces ciblés et adaptés à vos centres d'intérêt.

Nos cookies ont été mis à jour. N'hésitez pas à mettre à jour vos préférences.

OK, tout accepter Tout désactiver Configurer
fermer
save

Gérer vos préférences cookies

Mettre à jour vos préférences cookies

Vous pouvez vous informer sur la nature des cookies déposés, les accepter ou les refuser soit globalement pour l'ensemble du site et l'ensemble des services, soit service par service.

OK, tout accepter

Tout désactiver

Flux de visiteur

Ces cookies nous offrent un aperçu des sources de trafic et nous permettent de mieux comprendre nos visiteurs, tout en garantissant leur anonymat.

(Google Analytics et CrazyEgg)

Nouveau

Outils de partage

Les cookies de médias sociaux permettent de partager des contenus sur vos réseaux préférés.

(ShareThis)

Nouveau

Connaissance du visiteur

Ces cookies sont utilisés pour suivre les visiteurs sur les sites Internet.

Ils doivent nous permettre d’offrir à nos visiteurs identifiés davantage de contenus pertinents et ciblés (ClickDimensions) et d’afficher des publicités susceptibles d’intéresser les utilisateurs (Facebook Pixels).

 

Nouveau
Pour plus d'informations sur ces cookies et notre politique en matière de cookies, cliquez ici.