Audit tecnico
Pentest, configurazione, partizionamento, rete, applicazioni, rilevamento di segreti
Valutiamo la vostra superficie tecnica da cima a fondo. Ogni parte dell'audit produce prove, qualifica i rischi e porta a un piano d'azione prioritario, breve e misurabile.
Pentest
L'offerta di pentest di Phishia vi offre una visione chiara delle vostre falle di sicurezza. Testiamo le vostre applicazioni e API contro guasti noti da Top 10 di OWASP autenticazione e controllo degli accessi, iniezioni (SQL/NoSQL), XSS, SSRF... Allora vi offriamo misure correttive concrete per ridurre il rischio di incidenti. Di conseguenza, si ottengono credibilità con i vostri clienti e partner.
Configurazione
Controlliamo la configurazione della vostra apparecchiatura: le regole di controllo degli accessi e le autorizzazioni, la autorizzazioni, il kernel/versioni, configurazione di rete. Forniamo chiare raccomandazioni di hardening per migliorare la resilienza dei vostri sistemi.
Suddivisione
On s’assure du bon cloisonnement de vos environnements : prod / préprod / admin / bureautique, accès internes / externes, prestataires, etc. L’objectif est de détecter les passerelles restées ouvertes et de nettoyer les règles FireWall. Vous repartez avec une carte lisible des zones et des flux, les points à filtrer en priorité et des règles simples pour réduire les mouvements latéraux.
Rilevamento dei segreti
On cherche les clés, tokens e mots de passe qui sont présents en clair dans les scripts, repo, images ou journaux. Chaque découverte est qualifiée et suivie d’un plan de remédiation remplaçant les secrets exposés par des références sécurisées via le coffre (vault), en supprimant toute présence de mots de passe en clair. . On propose ensuite des contrôles automatiques légers pour éviter que ces secrets ne réapparaissent, avec un tableau de suivi clair.
Il nostro blog
Scoprite le ultime novità e tendenze in materia di audit tecnico e organizzativo.
