Cybersécurité

Tests d’applications Web et API

Tests d’applications mobiles (iOS, Android, Windows Phone)

Tests Blue Attack

Tests d’environnement Cloud (AWS, Azure, Google Cloud Platform, etc)

Tests d’infrastructure externe

Tests réseaux internes

Tests d’infrastructure PCI DSS

Tests Wi-Fi

Tests d’intrusion physiques

Évaluer en profondeur la sécurité des composants et des processus

identifier toutes les failles de sécurité dans les configurations et la gestion des composants du Système d’Information. Grâce à son expérience reconnue en tests d’intrusion et en réponse aux intrusions, M-KIS garantit des audits pragmatiques, dont le risque d'intrusion demeure le fil conducteur.

Les audits se déroulent en trois phases majeures:

• Un protocole d’audit avec les points de contrôle est défini

• Des interviews (techniques et/ou organisationnels) sont menées par un consultant senior

• Les configurations sont analysées avec la collaboration de vos équipes

• Enfin, l’audit peut être complété par des tests d’intrusion afin d’obtenir une vision transverse du niveau de sécurité

M-KIS vous permet de mesurer le niveau de maturité de vos collaborateurs vis-à-vis des campagnes d’hameçonnage et de déceler les différents modes opératoires des pirates.

 

• Phishing “classique” : envoi d’un email pointant vers un site ou formulaire ressemblant à vos sites web, extranet, etc.

• Phishing avancé (fraude au président / “spear phishing”) : envoi d’un email contenant une pièce jointe malveillante (fichier MS Office intégrant une macro, PDF, images, exécutables, etc.)

• Attaque de type APT : déploiement de backdoors persistantes (voir nos tests d’intrusion de type Blue-Attack)

• Différents niveaux de professionnalisation : attaque amateur (fautes grossières, utilisation d’un nom de domaine jetable) ou professionnelle (email ciblé et adapté aux cibles, nom de domaine proche de votre société), etc.

• Possibilité de choisir le support d’infection (emails ou clefs USB)