Home > Cas clients

Cas client

Pentest & Redteaming

Un pentester rédige un rapport de vulnérabilité
Le client

  • Acteur majeur de l'assurance

Contexte

Prestation pour un acteur majeur de l’assurance concernant la réalisation de tests d’intrusion web et de tests d’intrusions sur l’infrastructure.

Réalisations

La mission consistait en l'accompagnement du client à tester et à éprouver la sécurité de son parc applicatif, ainsi que la sécurité de son SI complet en suivant les étapes ci-dessous : 

  • Rechercher et tester des vulnérabilités sur les applications frontales ; 
  • Mettre en place des scénarios complexes pour tester des attaques réalistes ; 
  • Trouver des chemins d'attaque depuis le réseau local ou depuis internet pour compromettre l'ensemble du SI ;
  • Rédaction de rapport à destination des techniques et des décideurs pour prise en compte et correction des vulnérabilités. 

Technologie

Pour la partie web :
  • Java
  • Node JS/angular
  • Python
  • .NET
  • PHP 

 

Pour la partie infra :
  • AD/AADIIS
  • Office 365
  • MSSQL/MariaDB
  • Serveurs/Poste de travail Windows
  • Serveurs/Poste de travail Linux 

Les clés du succès

  1. Expertise en matière d’audit et tests d’intrusions notamment sur le domaine de l’infrastructure. 
  2. Des équipes expertes certifiées en sécurité offensive (OCSP, GXPEN etc) 
  3. Très grande capacité de communication nous permettant de gérer les réunions de lancement et de cadrage ainsi que les réunions de restitution.