Risques :
Les systèmes d’exploitation ou les « firmwares » déployés au sein des briques du système d’information peuvent entraîner des vulnérabilités difficiles à découvrir. Ces failles ont un impact critique sur la sécurité du système d’information ou sur les données qu’il traite.
Objectifs :
Le test d’incursion ciblant la partie système a pour objectif de découvrir les vulnérabilités liées aux systèmes d’exploitation habituellement utilisés au sein du système d’information. Il sera donc possible de renforcer la sécurité unitaire de chaque système d’exploitation composant le système d’information de l’entreprise auditée.
Afin de renforcer nos capacités offensives lors de nos missions d’intrusion applicatives, nous avons capitalisé nos compétences au sein de l’un des premiers frameworks d’intrusion français : Nemesis
Cette technologie constitue l’outillage manuel de l’auditeur, Nemesis permet également le renforcement des capacités d’analyse des systèmes d’exploitation audités.
Maturité :
La prestation a été réalisée au minimum 100 fois auprès de nos clients, nos innovations font régulièrement évoluer la prestation, nous avons également mis en place un processus de management de la qualité.
