Sécurité offensive et défensive

La sécurité offensive est une approche proactive et contradictoire de la protection des systèmes informatiques, des réseaux et des personnes contre les attaques.

 

En revanche, les mesures de sécurité défensives sont axées sur la recherche des auteurs d'attaques et, dans certains cas, sur la tentative de les mettre hors d'état de nuire ou du moins de perturber leurs activités. L'activité défensive se concentre sur des mesures réactives, telles que l'application de correctifs aux logiciels et la recherche et la correction des vulnérabilités du système.

Offensive Security
ELC_PIKTO_SEARCH-PERSON.png

Pentest

Nous fournissons des évaluations éthiques de la cybersécurité afin d'identifier et d'exploiter en toute sécurité les vulnérabilités pour identifier les voies d'attaque réussies.

 

Notre Approche We base our approach on different well-known frameworks:

L'OWASP est un cadre populaire pour la sécurité des applications. Il a été créé par une communauté expérimentée et aide les organisations à identifier les vulnérabilités des applications web et mobiles, y compris les failles complexes résultant de pratiques de développement non sécurisées. Le cadre propose des lignes directrices et des contrôles permettant aux pentesters d'évaluer un large éventail de fonctions applicatives.

 

PTES, un cadre de pentest développé par une équipe de professionnels de la sécurité, présente un processus systématique suggéré pour effectuer des évaluations de sécurité. Il englobe les phases de préparation, de collecte d'informations et de modélisation des menaces. En intégrant les composantes optimales de divers cadres, l'évaluation peut aborder de manière plus approfondie la surface d'attaque d'un client.

 

 

Notre Méthodologie

Pour mener à bien cette mission, nous avons appliqué la méthodologie suivante, basée sur plusieurs années d'expérience et de "try & fail" :

  • Kick-off technique,
  • Collecte d'informations,
  • Identification des points d'entrée possibles,
  • Tests manuels et automatisés,
  • Exploitation,
  • Mouvements latéraux,
  • Création du rapport d’activités détaillé.
  • Re test facultatif

 

Nos types tests

Nous pouvons effectuer les engagements selon 3 modes différents :

  • Black Box : nous ne disposons d'aucune information à l'avance sur les cibles visées, si ce n'est leur adresse IP ou leur nom de domaine, par exemple.
  • Grey Box : le client fournit un minimum d'informations pour commencer la mission. Ensuite, il peut fournir plus d'informations à la demande pour approfondir et ne pas rester bloqué sur un point précis.
  • White Box : le code source, les informations complètes sur la configuration, les documents d'architecture, etc... sont disponibles.

 

Il est essentiel de trouver un équilibre entre le temps et la disponibilité des informations. L'objectif est de simuler une attaque réaliste dans un délai restreint, alors que les vrais attaquants peuvent disposer de plusieurs mois pour la reconnaissance. C'est pourquoi nous suggérons une approche boîte grise/blanche pour améliorer les opérations de sécurité du développement, maximiser le retour sur investissement du client et gagner une croissance unique de l'approche d'apprentissage.

Notre Philosophie

L'état d'esprit de l'équipe est d'être totalement transparent avec le client en livrant un rapport de haute qualité, complet, composé des sections suivantes :

 

Un résumé haut niveau où les vulnérabilités techniques sont  présentées dans un contexte business de manière à ce que la direction puisse comprendre les conséquences financières en cas d'exploitation.

 

Une section technique où les vulnérabilités par domaine sont triées par ordre de remédiation. Pour les trier, nous utilisons des critères spécifiques, facilement compréhensibles et qui prennent en compte le contexte métier/technique.

 

Tous les scripts, lignes de commande, logiciels, etc. utilisés pour découvrir les vulnérabilités sont décrites dans le rapport afin que le client final puisse rejouer lui-même l'attaque si besoin.

 

Une conclusion de haut niveau dans laquelle nous donnons notre avis sur la sécurité globale des cibles concernées.

 

Notre valeur ajoutée

Plusieurs avantages peuvent être identifiées avec ce type d'engagement. Entre autres :

  • Former vos employés à gérer un incident de Cyber Sécurité dans des conditions réelles,
  • Identifier des aspects de votre sécurité qui manque de maturité au niveau technique mais aussi process
  • Identifier les chemins d’attaque les plus critiques vers vos actifs les plus exposés.

 

 La Confiance, c'est la Proximité

La confiance et la proximité étant fortement liées, notre équipe peut vous accompagner dans toute la Suisse. Nous pouvons également assurer une gestion de projet spécifique, dans la mesure ou ELCA Security est un véritable acteur suisse et indépendant.

 

Faites votre entrée dans la cybersécurité

ELCA Security propose des évaluations de découverte aux entreprises afin qu'elles fassent le premier pas vers la cybersécurité. Ces évaluations fournissent une vue d'ensemble de la maturité en matière de cybersécurité et proposent des recommandations stratégiques. Nous pensons qu'investir dans le développement professionnel des individus est crucial pour la croissance et le succès de l'organisation.

Ce type de missions est axé sur les PME, car elles manquent de ressources dans ce domaine. Nous pouvons couvrir plusieurs domaines :

  • Flash Risk assessment : Fournir un aperçu haut niveau de votre maturité en matière de cybersécurité et donner des recommandations stratégiques.
  • Flash Compliance assessment : Vérifier la conformité avec les normes nLPD, GDPR, ISO27K.
  • Flash Data Protection : Vérifiez si les données traitées pourraient être conformes aux lois actuelles sur la protection des données appliquées dans le pays.
  • Flash Cyberdefense readiness : Déterminez si votre stratégie de défense en profondeur est correctement configurée et peut détecter et bloquer les cyberattaques avancées.
  • Flash Discovery Pentest : Identifier les vulnérabilités liées à vos actifs les plus sensibles et qui pourraient mettre votre entreprise en danger.

 

ELC_PIKTO_GROUP Red.png

Red Team

Les missions de l'équipe rouge simulent des tentatives d'attaque basées sur des objectifs définis par le client afin de tester la réponse d'une organisation aux cybermenaces. L'équipe s'efforce d'accéder à des informations sensibles sur plusieurs fronts et d'éviter d'être détectée par le client.

 

En tant que tel, le processus implique généralement plus de personnes qu'un test d’intrusion standard. En passant plus de temps sur la phase de reconnaissance et avec plus de ressources, les résultats trouvés par une équipe de RedTeam peuvent aboutir à une compréhension plus approfondie du niveau de risque pour l'organisation.

ELC_PIKTO_GROUP.png

Blue Team

Un exercice de Blue Team est une simulation d’attaque qui se focalise principalement sur l'efficacité d'une équipe de défense et ses capacités à détecter, bloquer et minimiser les cyberattaques. Ces exercices simulent les menaces qui sont susceptibles de causer de lourdes pertes à une organisation. Au cours de l'exercice, une équipe de Red Team simule des attaques ciblant l’infrastructure de l'organisation afin d'exploiter les vulnérabilités des systèmes et des applications sur le réseau.

 

L'objectif de l'équipe bleue est de lancer des contre-mesures pour isoler les biens infectés et contrecarrer les attaques. Après l'exercice, l'équipe rouge discutera de ses méthodes d'attaque et de ses actions afin que l'équipe bleue puisse identifier et corriger les attaques manquées. Il ne s'agit pas seulement d'un triomphe en matière d'expansion des connaissances, mais cela renforcera également les compétences indispensables de votre entreprise en matière de cybersécurité.

ELC_PIKTO_GROUPurple.png

Purple Team

Le Purple Teaming est un exercice conjoint entre les équipes rouge et bleue qui vise à améliorer leurs capacités de prévention et de détection des cyber-attaques grâce à un retour d'information et un transfert de connaissances continus. L'équipe rouge simule différents types d'attaques pour tester les capacités de détection et de réponse de l'équipe bleue, en identifiant les faiblesses et en fournissant des indications sur la manière de remédier aux problèmes.

 

Il en résulte une amélioration concrète des capacités défensives contre les menaces réelles. Le Purple Teaming fournit un excellent retour sur investissement en aidant à optimiser les défenses actuellement en place. Il en résulte des solutions de parcours d'apprentissage fondamentaux et la formation de vos compétences clés pour un avenir sûr.

Defensive Security
ELC_PIKTO_INFO-PERSON.png

Computer Security Incident Response Team (CSIRT)

Notre équipe de spécialistes réagit rapidement et efficacement aux incidents de sécurité, en reprenant le contrôle et en minimisant les dommages et les pertes.

ELC_PIKTO_INFO-PERSON_1.png

Aspects juridiques

Forts de notre expérience, nous pouvons vous aider à gérer la communication interne, à répondre aux demandes des médias, à traiter les questions de personnel en cas d'action d'initié, etc.

ELC_PIKTO_USER_B.png

Communication de Crise

Nous pouvons vous aider en mettant en place une structure de communication efficace qui minimisera les dommages en communiquant de manière rapide, honnête et transparente.

Contact: Fabrice Guye
Politique de confidentialité de ELCA.

En continuant votre navigation sur ce site, vous acceptez l'utilisation de cookies ou technologies similaires ayant pour finalité la réalisation de statistiques de visites sur notre site (tests et mesures d'audience, de fréquentation, de navigation, de performance), mais également de vous proposer des contenus et annonces ciblés et adaptés à vos centres d'intérêt.

Nos cookies ont été mis à jour. N'hésitez pas à mettre à jour vos préférences.

OK, tout accepter Tout désactiver Configurer
fermer
save

Gérer vos préférences cookies

Mettre à jour vos préférences cookies

Vous pouvez vous informer sur la nature des cookies déposés, les accepter ou les refuser soit globalement pour l'ensemble du site et l'ensemble des services, soit service par service.

OK, tout accepter

Tout désactiver

Flux de visiteur

Ces cookies nous offrent un aperçu des sources de trafic et nous permettent de mieux comprendre nos visiteurs, tout en garantissant leur anonymat.

(Google Analytics et CrazyEgg)

Nouveau

Outils de partage

Les cookies de médias sociaux permettent de partager des contenus sur vos réseaux préférés.

(ShareThis)

Nouveau

Connaissance du visiteur

Ces cookies sont utilisés pour suivre les visiteurs sur les sites Internet.

Ils doivent nous permettre d’offrir à nos visiteurs identifiés davantage de contenus pertinents et ciblés (ClickDimensions) et d’afficher des publicités susceptibles d’intéresser les utilisateurs (Facebook Pixels).

 

Nouveau
Pour plus d'informations sur ces cookies et notre politique en matière de cookies, cliquez ici.