Actu
Digora lance une offre de cyber sécurité en partenariat avec EBRC
juin 2018 par Marc Jacob
Digora, expert des infrastructures IT et des bases de données, et spécialiste des services managés pour les directions informatiques, annonce le lancement d’une offre de cyber sécurité développée avec son partenaire EBRC, acteur européen spécialiste de la gestion et de la protection de l’information et des infrastructures sensibles. Cette nouvelle offre est destinée à tester et protéger les systèmes d’information des entreprises.
Mesurer la sécurité d’une infrastructure
La nouvelle offre cyber sécurité de Digora sécurise les systèmes d’informations dans leur ensemble, de la base de données aux applications (API), en réalisant des tests d’intrusion et des scans de vulnérabilité. En simulant une attaque, Digora est ainsi capable de mesurer la sécurité d’une infrastructure, en détectant les failles latentes et en les exploitant. Les rapports techniques et managériaux remis en fin de mission permettent de mettre en place des solutions concrètes pour contrer ces menaces.
Les tests d’intrusion et scans de vulnérabilité sont réalisés par EBRC (European Business Reliance Centre), spécialiste européen de la gestion des applications informatiques et unique acteur au monde à opérer trois Datas Centres certifiés Tier IV - plus haut niveau de disponibilité, de sécurité et d’intégrité du marché.
L’offre cyber sécurité de Digora s’articule autour de trois modules de test et un module de recherche d’informations :
Scans de vulnérabilités depuis les réseaux internes : Ce module a pour objectif de tester les serveurs et machines connectés aux réseaux internes et d’identifier les vulnérabilités de ces services (configuration inadaptée, patches de sécurité manquants, etc.).
Test d’intrusion en boîte noire (Blackbox Pentest) : Le test d’intrusion en boîte noire est réalisé sans connaissance préalable du système d’information ou de son architecture. Il identifie les systèmes exposés à Internet, détecte les failles de sécurité et les degrés d’intrusion possibles en simulant une attaque réaliste.
Test d’intrusion en boîte grise (Greybox Pentest) : Le test d’intrusion en boîte grise est réalisé sur les applications web et les serveurs associés en se connectant au système d’information avec un compte utilisateur valide. Le testeur vérifie le fonctionnement de l’application notamment lors de l’authentification et de la connexion de session pour tenter de s’octroyer des privilèges d’accès ou d’accéder à des données dont l’accès est restreint. Des tests d’injection de paramètres permettent d’identifier les vulnérabilités telles que les injections XSS ou SQL.
Recherche d’informations : ce module d’investigation est intégré dans la phase initiale des tests d’intrusion en boîte noire et boîte grise. Il permet d’identifier les informations divulguées, volontairement ou non, comme : les adresses IP, les logins, mots de passe, numéros de téléphone, etc.
Tarifs au forfait
• Scans de vulnérabilité : à partir de 2 500,00 euros HT pour moins de 50 adresses IP.
• Test d’intrusion en boîte noire : à partir de 2 700,00 euros HT pour une URL.
• Test d’intrusion en boîte grise : à partir de 4 500,00 euros HT pour une URL.
