Revoir notre webinaire « Retour d’expérience ISO 27001 et démonstration d’attaque de test d’intrusion »

Test intrusion

Evénement

Jeudi 27 juin 2024, NBS System et Docoon ont eu le plaisir d’animer un webinaire à propos d’un retour d’expérience sur la mise en place de l’ISO 27001 et d’une démonstration d’attaque pentest.

Contexte du webinaire

Aujourd’hui, les entreprises sont de plus en plus confrontées aux cyberattaques, un phénomène qui s’intensifie avec l’évolution rapide des technologies numériques. Cette situation est particulièrement préoccupante à l’approche des Jeux Olympiques, un événement qui attise les cybercriminels.

Il y a donc des attentes de plus en plus élevées envers les éditeurs de logiciel sur leur niveau de sécurité. Une démarche ISO 27001 et la réalisation de test d’intrusion permettent de répondre à ces attentes.

Au programme de ce webinaire

– Présentation des intervenants et entreprises (10 mins)

– Retour d’expérience de Docoon sur la mise en place de l’ISO 27001 (30 mins)

– Démonstration d’attaque réalisée en direct par le manager pentest NBS System (35 mins)

– Session de questions – réponses (15 mins)

Les Intervenants du webinaire

Lors de ce webinaire, plusieurs intervenants ont pris la parole :

  • Alban Giroux, RSSI chez Docoon
  • Mathieu Dupas, Manager Pentest chez NBS System

Ils ont pu aborder différents sujets tel que :

1. Pourquoi l’ISO 27001 ?

  • Cycle de certification
  • Bien s’entourer
  • Bien définir son domaine d’application
  • Choisir ses outils
  • Points compliqués à appréhender 

2. Démonstration d’attaque Pentest !

  • Contexte
  • Reconnaissance
  • Point d’entrée : Accès VPN ou Phishing
  • Exploitation du serveur web
  • Pivot sur l’Active Directory
  • Exploitation de l’Active Directory

Questions posées par les participants à la fin du webinaire 

  • Est-ce que c’est dû à l’une des fonctionnalités de Bloodhound que l’extraction des données a été possible ?
  • Est-ce qu’on peut avoir recours à du Social Engineering dans le test d’intrusion ?
  • Combien coute l’ISO 27001 et dépenses associées ?
  • Est-ce que les attaques peuvent être détectées par des solutions XDR ?
  • Est-ce que tous les outils montrés sont Open Source ?
  • Est-ce que les pentests peuvent contourner les solutions d’authentification multifacteurs ?

À propos de NBS System

Pour de nombreuses entreprises, la thématique de la sécurité arrive après compromission. Depuis 1999, NBS System s’engage dans les démarches d’amélioration continue afin de limiter les risques et protéger nos clients.

Notre vocation est d’assurer votre sécurité à travers les meilleures pratiques du marché, ainsi que le partage de notre expertise afin que vos équipes montent en compétences. Notre démarche consiste à vous proposer les prestations de sécurité de haute qualité et de nous adapter à votre situation spécifique en vous apportant des solutions adaptées à vos enjeux.

Vous souhaitez que NBS System vous aide à protéger vos données des attaques malveillantes avancées ? N’hésitez pas à nous contacter via le lien suivant :

À propos de Docoon

Le Groupe Docoon a 35 ans d’expertise sur 2 pôles d’activités principales, le Messaging et la Dématérialisation.

L’aspect Messaging consiste à digitaliser la relation client et à mettre en place une communication multicanale via l’envoi de messages SMS, de fax et d’emails.

L’aspect de Dématérialisation se penche principalement sur des processus documentaires, comme des facturations électroniques, des dématérialisations RH, des signatures électroniques et des copies fiables.

Le Groupe Docoon a eu plus de 600 millions de traitements en 2023, ce qui lui a permis d’être dans le top 100 des éditeurs français. Actuellement, il a à peu près 3000 clients en France et dans le monde, avec un hébergement en France sur 2 sites distincts.

Pour en savoir plus sur Docoon et leur retour d’expérience avec NBS System, découvrez notre article suivant :

Pour télécharger notre webinaire, complétez le formulaire ci-dessous :

Retour d’expérience ISO 27001 et démonstration d’attaque de test d’intrusion