Technische Prüfung
Pentest, Konfiguration, Abschottung, Netzwerk, Anwendung, Geheimnistuerkennung
Wir bewerten Ihre technische Oberfläche von Anfang bis Ende. Jeder Prüfungsteil liefert Beweise, qualifiziert Risiken und führt zu einem priorisierten Aktionsplan, der kurz auszuführen und messbar ist.
Pentest
Das Pentest-Angebot von Phishia, ermöglicht es Ihnen, einen klaren Überblick über Ihre Sicherheitslücken zu erhalten. Wir testen Ihre Anwendungen und APIs gegen bekannte Lücken von Top 10 OWASP : Authentifizierung und Zugriffskontrolle, Injektionen (SQL/NoSQL), XSS, SSRF... Dann bieten wir Ihnen konkrete Korrekturen um das Risiko von Zwischenfällen zu verringern. So gewinnen Sie Glaubwürdigkeit bei Ihren Kunden und Partnern.
Konfiguration
Wir überprüfen die Konfiguration Ihrer Geräte: die Regeln für die Zugriffskontrolle und Berechtigungen, die Berechtigungen, am Kernel/Versionen, die Netzwerkkonfiguration. Wir geben Ihnen klare Hardening-Empfehlungen, um die Ausfallsicherheit Ihrer Systeme zu erhöhen.
Trennwand
On s’assure du bon cloisonnement de vos environnements : prod / préprod / admin / bureautique, accès internes / externes, prestataires, etc. L’objectif est de détecter les passerelles restées ouvertes et de nettoyer les règles FireWall. Vous repartez avec une carte lisible des zones et des flux, les points à filtrer en priorité et des règles simples pour réduire les mouvements latéraux.
Aufspüren von Geheimnissen
On cherche les clés, tokens und mots de passe qui sont présents en clair dans les scripts, repo, images ou journaux. Chaque découverte est qualifiée et suivie d’un plan de remédiation remplaçant les secrets exposés par des références sécurisées via le coffre (vault), en supprimant toute présence de mots de passe en clair. . On propose ensuite des contrôles automatiques légers pour éviter que ces secrets ne réapparaissent, avec un tableau de suivi clair.
Unser Blog
Informieren Sie sich über die neuesten Nachrichten und Trends zum Thema technische und organisatorische Prüfungen.
