Sécurité Applicative : évaluez la sécurité de vos plateformes Clouds

 

Evaluez la sécurité de vos plateformes Clouds

L’expérience cloud public apporte re-design, serverless, micro-services, API, etc. Un simple « lift & shift » bouscule la segmentation des accès mais aussi des droits. De plus, le déploiement continu et les méthodes agiles modifient régulièrement l’architecture.

 

Un terrain favorable aux vulnérabilités

Le développement du cloud public pose 3 constats :

  • Tout d’abord, les DevOps profitent des nouveautés offertes par AWS / Azure / Google pour délivrer des applications innovantes. Cependant, ils maitrisent souvent peu les conséquences sécurité de ces services.
  • De plus, les applications « portées » sur le cloud public se heurtent à un nouveau modèle technique. La segmentation des accès et des droits est totalement différente. Par conséquent, les écarts sont fréquents,
  • Enfin, amendes RGPD, scandales, enjeux financiers/métiers … la digitalisation augmente l’exposition des entreprises aux criminels. Sécuriser le web est une prise de conscience montante.
pentest

Une expérience unique : sécurité & cloud

NBS Système a une connaissance transversale : vulnérabilités, clouds privés, clouds publics. Ses efforts en Recherche et Développement sont reconnus via ses contributions opensource. (Naxsi, Snuffleupaggus …)

Certifié ISO27001, la sécurité organisationnelle n’échappe bien évidemment pas à la vigilance de nos équipes. Mais avant tout, c’est l’amélioration continue qui définit finalité et approche.

Notre mission : que vos équipes puissent rapidement augmenter le niveau de sécurité de l’application. Soutenance technique, soutenance stratégique, proposition de remédiations, retour sur recommandations … ainsi, nous accompagnons vos DevOps !

 

1

Cadrage

2

Analyse

3

Amélioration

Risques majeurs métiers, complexité web, usages d’API ou solutions back-offices … Définissons vite & bien un périmètre clair ! Nous évaluons vulnérabilités et exploitations  pour dépasser vos limites. Notre objectif : cibler ce qui pourrait impacter votre métier ! Nous partageons les risques identifiés et proposons des axes de remédiations. Nous pourrons ensuite re-valider que vos solutions sont efficaces !

 

Une expérience technique collaborative

Nos équipes ont une démarche très pragmatique.

Des enjeux ciblés

La préparation est un jalon majeur ! Mise à disposition pré-production, fil rouge, autorisation de tirs, compte tests, clefs API … nos équipes veillent à la protection de vos données !

Bonnes pratiques : état des lieux

Avant de solliciter votre applicatif, nous réalisons une découverte technique. Nous identifions, par exemple, les librairies et systèmes, versions en production, état des CVE, niveau d’exposition …

Attaques : monter la barre

Du simple internaute à l’utilisateur connecté, nos experts évaluent le Top10 Owasp puis réalisent des exploitations ciblées plus techniques. Ils évaluent donc chaque faille vis-à-vis du métier.

PenTest : simple & objectivé !

Partager les failles identifiées, avec priorités mais aussi proposer des remédiations, telle est notre mission. Du simple rapport technique à une vision « risques » ou encore un contrôle des patchs quelques semaines plus tard, nous adaptons nos propositions à vos besoins.

Déontologie & éthique chez NBS System

Aucune donnée (récoltée lors du test) n’est sauvegardée au sein de NBS System. Les vulnérabilités identifiées lors de l’audit de code source ne seront JAMAIS (re)exploitées en dehors du contexte de ces tests. Naturellement, l’ensemble des informations récoltées lors de l’audit vous sera restitué à la fin de ce dernier. Le rapport qui vous sera fourni au terme du pentest est strictement confidentiel. Ainsi, il n’est bien sûr pas partagé avec d’autres parties. Et seule l’équipe interne Sécurité de NBS y a accès.

Pour plus d’information, contactez notre service commercial