La valeur des informations de votre entreprise est inestimable. En effet, la perte de données peut engendrer une perte de temps, d’argent et de crédibilité considérable auprès de vos clients et partenaires. L’actualité parle de plus en plus fréquemment de nouvelles attaques, de nouvelles failles informatiques, de nouvelles rançons demandées à telle ou telle enseigne. Il devient impératif de choisir une solution fiable pour protéger le système d’information, les applicatifs et leurs utilisateurs.
Activité historique de la société depuis 1999, notre expérience et notre savoir-faire unique en sécurité informatique vous permettent d’évaluer l’exposition au risque de votre système d’information, de vos données sensibles, mais également de vous accompagner avec des préconisations réalistes. Pour nous, la sécurité ne doit jamais être un frein à la productivité.

Expertise sécurité informatique de nbs system

15 ans d'expériences

16 ans d’expérience

+ de 5000 tests d'instrusion

+ de 600 tests d’intrusion

+ de 150 clients en sécurité informatique

+ de 250 clients en sécurité informatique

créateur de naxsi et cerberhost

Créateur de NAXSI et CerberHost

 

Tests d’intrusion

Peu d’entreprises testent de manière régulière leur système d’information. Vols d’informations, usurpation d’identité, espionnage industriel, attaques par déni de service … l’entreprise peut se trouver confrontée à de nombreuses menaces.
Le test intrusion permet de mesurer l’exposition de votre entreprise, vos applicatifs et vos réseaux, aux cybermenaces dans le but d’identifier des actions permettant de réduire les risques identifiés. Qu’ils soient internes ou externes, sur tout ou partie de votre système d’information, ce test de sécurité repose sur la simulation d’actes malveillants qui pourraient être commis par un tiers. Il existe différentes catégories de tests :

Test de Sécurité Interne – TSI :

80% des intrusions proviennent de l’intérieur, c’est pourquoi lors de ces tests, nos experts en sécurité agiront dans les mêmes conditions que s’ils étaient des collaborateurs, des prestataires de l’entreprise, ou même un pirate ayant réussi à s’introduire dans votre réseau.

Test de Sécurité Externe – TSE :

Ce test d’intrusion « en aveugle » a pour but de simuler le comportement d’un tiers malveillant n’ayant aucune connaissance préalable de votre Système d’Information et qui essaie d’y accéder ou d’en détourner des informations sensibles depuis l’extérieur ; souvent nommé « test en boite noire » (black box testing).

Test de sécurité applicatif – TSA :

Ce test sécurité a pour objectif de vérifier le niveau de sécurité des applications web. Il peut être réalisé sans aucun accès au code source de l’application (boite noire) ou bien en « boite grise » (grey box testing). Dans ce cas les experts sécurité s’authentifient à l’application via un compte utilisateur lambda fournit par le client, à partir duquel ils tenteront d’accéder à des zones interdites afin de simuler des actes malveillants.

Audit de sécurité informatique

Les failles applicatives sont une des causes majeures de compromission des infrastructures Web aujourd’hui. Les applications Web ne respectent que trop rarement les règles fondamentales de sécurité et les pirates parviennent fréquemment à identifier et exploiter des failles de types XSS ou injection SQL.

Les audits de code source reposent sur une analyse exhaustive du code source de l’application. Les audits de code source peuvent être réalisés de plusieurs manières (manuelle ou statique), et c’est bien souvent une combinaison entre ces différentes méthodes qui donne les meilleurs résultats.

A l’issue de l’audit les experts sécurité délivrent un rapport complet des vulnérabilités recensées par l’auditeur et proposent des actions correctives permettant de corriger les vulnérabilités trouvées.

Si une entreprise prend conscience de l’importance de la sécurité informatique trop tard, et qu’elle est déjà victime d’un acte de malveillance, d’une fraude ou d’une attaque informatique, une autre forme d’audit SI est possible : l’enquête Forensic. Cet audit sécurité informatique consiste à collecter, conserver et analyser les preuves informatiques. Le but de cette prestation est de déterminer avec précision le mode opératoire utilisé par l’acteur malveillant en fournissant les preuves numériques d’une fraude.

Information sécurité informatique

Bénéficiez de l’expérience projet des experts en sécurité informatique de NBS System pour accompagner vos équipes dans leurs problématiques quotidiennes de sécurité informatique. En agissant comme un cabinet de conseil, NBS System est en mesure de répondre à une multitude de besoins en sécurité informatique : formation cybersécurité de vos développeurs, accompagnement de votre PSSI, veille en sécurité ou accompagnement en vue d’une certification ARJEL pour les organismes de jeux en ligne.

Tweet about this on TwitterShare on FacebookShare on Google+Share on LinkedIn