Audit technique
Pentest, configuration, cloisonnement, réseau, applicatif, détection de secrets
Nous évaluons votre surface technique de bout en bout. Chaque volet d’audit produit des preuves, qualifie les risques et débouche sur un plan d’actions priorisé, court à exécuter et mesurable.
Pentest
L’offre de pentest Phishia, vous permet d’obtenir une vision claire sur vos failles de sécurité. On teste vos applications et API contre les failles connues du Top 10 OWASP : authentification et contrôle d’accès, injections (SQL/NoSQL), XSS, SSRF… Puis, nous vous proposons des correctifs concrets pour réduire le risque d’incident. Ainsi, vous gagnez en crédibilité auprès de vos clients et partenaires.
Configuration
On vérifie la configuration de vos équipements : les règles de contrôle d’accès et permissions, les autorisations, le noyau/versions, la configuration réseau. Nous vous formulons des recommandations d’hardenisation claires pour améliorer la résilience de vos systèmes.
Cloisonnement
On s’assure du bon cloisonnement de vos environnements : prod / préprod / admin / bureautique, accès internes / externes, prestataires, etc. L’objectif est de détecter les passerelles restées ouvertes et de nettoyer les règles FireWall. Vous repartez avec une carte lisible des zones et des flux, les points à filtrer en priorité et des règles simples pour réduire les mouvements latéraux.
Détection de secrets
On cherche les clés, tokens et mots de passe qui sont présents en clair dans les scripts, repo, images ou journaux. Chaque découverte est qualifiée et suivie d’un plan de remédiation remplaçant les secrets exposés par des références sécurisées via le coffre (vault), en supprimant toute présence de mots de passe en clair. . On propose ensuite des contrôles automatiques légers pour éviter que ces secrets ne réapparaissent, avec un tableau de suivi clair.
Notre blog
Découvrez les dernières actualités et tendances sur la question des audits techniques et organisationnels.
