Évaluer la sécurité du SI

CHEOPS CYBERDÉFENSE évalue de manière approfondie la sécurité de la surface externe et interne du système d'information. Ces tests visent à identifier les vulnérabilités sur les composantes applicatives, systèmes et réseau de l’infrastructure. 

Ces tests d’intrusion permettent de : 

• Identifier et exploiter les vulnérabilités : Les simulations d’attaques permettent d’identifier les failles critiques. Elles dévoilent les risques réels auxquels l’entreprise pourrait faire face. 

• Évaluer la Surface d'Attaque : L’évaluation de la surface d'attaque du système d'information met en lumière les menaces potentielles et les risques associés. 

• Proposer des solutions : Suite à l'identification des vulnérabilités, la division CYBERDÉFENSE émet des recommandations ciblées pour renforcer la sécurité et atténuer les risques. Les rapports offrent une vision complète des impacts de chaque vulnérabilité identifiée et permettent de prioriser le traitement. 

Le but de ces tests n'est pas de détecter chaque vulnérabilité mineure, mais plutôt de se concentrer sur les failles les plus significatives potentiellement exploitables dans un laps de temps réaliste.

Les auditeurs adoptent ainsi une approche pragmatique et ciblée, simulant les actions d'un attaquant afin de révéler les points faibles qui nécessitent une attention immédiate. 

Le service d'audit d'application web va au-delà des évaluations réalisées lors des tests d'intrusion flash ou personnalisés. Cette prestation spécifique permet une analyse détaillée et approfondie de l'application web désirée, accessible via une URL spécifique, que ce soit sur Internet ou sur un réseau interne. 

CHEOPS CYBERDÉFENSE exploite une gamme étendue de techniques ciblant principalement les vulnérabilités web, tout en incluant les audits de la couche infrastructure : 

• Manipulation de Cookies et d'en-têtes HTTP 
• Injections SQL et de commandes 
• Cross-Site Scripting (XSS) : Stored, Reflected, et DOM 
• Traversal de répertoires et chemins 
• Cross-Site Request Forgery (CSRF) 
• Inclusions de fichiers locaux et distants (LFI/RFI) 
• Entités externes XML (XXE) 
• Référence directe d'objets non sécurisée (IDOR) 
• Falsification de requêtes côté serveur (SSRF)
• Injection de template côté serveur (SSTI) 
• Téléchargement de fichiers non autorisés 
• Détournement de requêtes HTTP 
• Manipulations des séquences d’authentification, incluant la force brute et la réinitialisation de mots de passe 
• Manipulation des mécanismes d'authentification tels que OAuth et JWT 
• Etc… 
  

Cet audit fournit une évaluation complète, permettant de corriger les failles de sécurité et de renforcer la protection des applications web contre les cyberattaques sophistiquées. 

Ce service implique une collaboration étroite entre l’équipe "RedTeam" de CHEOPS CYBERDÉFENSE et l’équipe de sécurité interne du client "BlueTeam", afin de tester et améliorer les capacités des solutions Endpoint Detection and Response (EDR) et/ou du Security Operations Center (SOC).

L’équipe "RedTeam" simule des attaques ciblées, tandis que la "BlueTeam" déploie ses outils de détection et de réponse. Cette interaction permet d'identifier les lacunes, de tester l'efficacité des réponses et d'améliorer les processus en place. Le service se conclut par un rapport détaillé, évaluant les performances de la "BlueTeam" et les ajustements nécessaires pour optimiser la détection et la réponse aux incidents de sécurité.