GOUVERNANCE RISQUE & CONFORMITÉS

Intégration de la sécurité dans le projet (ISP)

Assistance et accompagnement au RSSI

Conformité

Gestion des risques opérationnels

Cybersécurité

Réponse à Incident et Forensic

Centre de sécurité Opérationnel (SOC)

Renseignement menace externe
(Threat Intelligence)

Automatisation et outillage
(DevSecOps)

Maguen Cyber offre une solution avec son partenaire Rezilion « plateforme DevSecOps qui élimine le travail manuel nécessaire pour protéger les applications contre les vulnérabilités et les menaces.

sécurité du cloud

Sécurité périmétrique

Sécurité du Cloud

Protection des terminaux (EnfPoint)

Protection des Accès (IAM)

Sensibilisation

Formation d'initiation à la sécurité

Campagne de sensibilisation ludique

Campagne de hameçonnage

Audit de Social Engineering

Le « social engineering » aussi appelé « ingénierie sociale » en français, consiste à tromper la vigilance d’un collaborateur afin de pouvoir obtenir des informations sensibles ou de faire réaliser des actions malveillantes (ouverture de fichiers, arnaque au président etc.).

Les consultants audit de Maguen Cyber peuvent adopter une approche offensive et de sensibilisation en contextualisant leurs attaques (USB dropper, phoning, etc.).

Brancher une clé USB « oubliée » ou « offerte sans aucune précaution au préalable, ce comportement peut être dangereux pour plusieurs raisons comme des infections via ransomware ou autre, une utilisation du dispositif USB Killer, Maguen Cyber est en mesure de créer des clés USB malveillantes puis de les “abandonner” afin de piéger des collaborateurs.

AUDIT, TEST D'INTRUSION ET RED TEAM

Scan de vulnérabilité

Test d'intrusion (PenTest)

Audit de code

Les revues de code permettent d’évaluer le niveau de sécurité des applications avec une connaissance complète du code et sont complémentaires aux tests d’intrusion.

IIdéalement, des audits de code sont effectués tout au long du cycle de vie de l’application. Plus une vulnérabilité est découverte rapidement, plus il est facile de la corriger. On peut découper l’audit de code en quatre étapes.

Le livrable contient aussi des remarques et conseils afin d’améliorer les documents techniques. Il peut aussi servir de base pour de futurs audits.

Audit de Social Engineering

L’audit RedTeam reprend toutes les possibilités offertes lors des audits d’infrastructure et d’application web ou mobile et en plus les actions et conditions suivantes :

Remediation

Notre approche

Nos Services de Remédiation

Processus d'Intervention

Avantages pour le Client

Études de Cas

En Savoir Plus