Kontaktieren Sie uns

Technische Prüfung

Pentest, Konfiguration, Abschottung, Netzwerk, Anwendung, Geheimnistuerkennung

Wir bewerten Ihre technische Oberfläche von Anfang bis Ende. Jeder Prüfungsteil liefert Beweise, qualifiziert Risiken und führt zu einem priorisierten Aktionsplan, der kurz auszuführen und messbar ist.

Ich habe ein Projekt

Pentest

Das Pentest-Angebot von Phishia, ermöglicht es Ihnen, einen klaren Überblick über Ihre Sicherheitslücken zu erhalten. Wir testen Ihre Anwendungen und APIs gegen bekannte Lücken von Top 10 OWASP : Authentifizierung und Zugriffskontrolle, Injektionen (SQL/NoSQL), XSS, SSRF... Dann bieten wir Ihnen konkrete Korrekturen um das Risiko von Zwischenfällen zu verringern. So gewinnen Sie Glaubwürdigkeit bei Ihren Kunden und Partnern.

Konfiguration

Wir überprüfen die Konfiguration Ihrer Geräte: die Regeln für die Zugriffskontrolle und Berechtigungen, die Berechtigungen, am Kernel/Versionen, die Netzwerkkonfiguration. Wir geben Ihnen klare Hardening-Empfehlungen, um die Ausfallsicherheit Ihrer Systeme zu erhöhen.

Trennwand

Wir sorgen für die richtige Abschottung Ihrer Umgebungen : Prod / Preprod / Admin / Office, interner / externer Zugang, Dienstleister usw. Das Ziel ist Laufstege aufspüren noch offen geblieben sind, und die Firewall-Regeln bereinigen. Sie gehen mit einer lesbaren Karte der Zonen und Ströme, den vorrangig zu filternden Punkten und einfachen Regeln zur Reduzierung von Seitwärtsbewegungen nach Hause.

Aufspüren von Geheimnissen

Wir suchen die Schlüssel, Token und Passwörter die sind in Klarschrift vorhanden in Skripten, Repos, Bildern oder Protokollen. Jede Entdeckung wird qualifiziert und es folgt ein Behebungsplan, der die offengelegten Geheimnisse durch sichere Verweise über den Truhe (vault), indem sie jede Präsenz von Passwörter im Klartext. . Dann werden leichte automatische Kontrollen vorgeschlagen, um zu verhindern, dass diese Geheimnisse wieder auftauchen, mit einer übersichtlichen Tabelle zur Nachverfolgung.

Ich möchte mein Unternehmen schützen

Unser Blog

Informieren Sie sich über die neuesten Nachrichten und Trends zum Thema technische und organisatorische Prüfungen.

Die besten Praktiken zur Sicherung von Wi-Fi-Netzwerken

Pentest

Die Sicherheit verbundener Objekte

Entdecken Sie alle unsere Artikel
de_DE
fr_FR en_US it_IT de_DE

Unsere Dienstleistungen

Risikoanalyse EBIOS RM

Vorbereitung auf Zertifizierungen & Konformitäten

Kampagnen zur Sensibilisierung für Sicherheit

SSI-Richtlinien & -Charta

ISO 42001 & IA ACT-Begleitung

CISO auf Zeit

Bewertung von Anbietern

Organisatorische Prüfungen

Technische Audits

Phishia CTI

PRA / PCA

Übung zum Krisenmanagement

Begleitung von Arbeitnehmern

Unterstützung und Behebung von Vorfällen

Wer sind wir?

Uns erreichen

Unser Blog

Kontaktieren Sie uns