Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Eric W. Marhafer, Core Security Technologies : nous testons vos systèmes de sécurité

mars 2008 par Emmanuelle Lamandé

Etes-vous sûrs que vos systèmes de sécurité sont efficaces ? Pour le savoir, testez-vous ! La société Core Security Technologies propose des services de consulting, d’audit et de tests d’intrusion permettant de définir de manière automatique ou manuelle la viabilité de votre système. A l’occasion de la Black Hat Europe, nous avons rencontré Eric W. Marhafer, Account Executive chez Core Security Technologies, qui nous présente plus en détails sa solution.

Global Security Mag : Qu’est-ce que Core Impact ?

Eric W. Marhafer : Core Security Technologies développe et maintient un processus proactif permettant aux entreprises de sécuriser leur infrastructure IT. Notre solution Core Impact évalue à la fois vos serveurs, postes de travail, utilisateurs finaux et applications Web en déterminant quelles sont les ressources qui sont exposées. Les organisations peuvent ainsi déterminer si leurs systèmes de sécurité sont efficaces et donc prévenir les attaques. Nous offrons des services de consulting, d’audits, tests d’intrusion.

Nos tests d’intrusion permettent aux entreprises de prévenir, détecter et répondre aux menaces de sécurité de l’information, et ce de manière automatique. Nous sommes capables de reproduire un monde réel d’attaques permettant de tester vos serveurs et postes de travail, l’efficacité de vos périmètres de défense (IPS, IDS,…). Grâce à cette solution, nous pouvons vous démontrer les conséquences potentielles d’une attaque sur votre système.

GS Mag : De quelle manière se déroulent vos tests ?

Eric W. Marhafer : Il y a six étapes relativement simples. Les quatre premières constituent un premier cycle : la collecte d’informations sur la cible, l’attaque et la pénétration, la collecte d’informations sur les failles du système, l’obtention des privilèges. Après nous nettoyons et produisons des rapports détaillés des attaques et des failles détectées sur le système.

GS mag : A qui s’adressent votre solution ?

Eric W. Marhafer : Nos clients évoluent dans des domaines très variés. Ils font aussi bien partis du domaine de la banque et de la finance, que de la santé, l’éducation, ou encore l’énergie et les télécommunications,…

GS Mag : Vous n’êtes pas présents sur le marché européen. Quelles sont les raisons qui vous amènent à la Blak Hat Europe ?

Eric W. Marhafer : La Black Hat est un événement incontournable, y compris en Europe. Nous ne sommes pas présents sur le marché européen, mais les menaces n’ont pas de frontières, d’où l’importance d’être présents sur ce type d’événement.




Voir les articles précédents

    

Voir les articles suivants