Vunerability Assessment

CAPTOSEC évalue vos vulnérabilités pour prévenir les attaques

Un système d’information est un ensemble de ressources organisées (humaines, matérielles, procédures administratives, etc.) sur lesquelles une organisation s’appuie pour atteindre ses objectifs d’affaires. Dans la plupart des cas, ces ressources ne sont pas suffisamment protégées contre les menaces de sécurité. Par conséquent, ils sont exposés et ciblés par des hackers bien organisés ou des employés mécontents qui peuvent compromettre la confidentialité, l’intégrité ou la disponibilité des données, des applications, des services, des systèmes et des réseaux.

Ce que CAPTOSEC offre

Notre service d’évaluation de vulnérabilités aide nos clients à identifier les failles de sécurité dans leurs infrastructures TI. Les vulnérabilités découvertes proviennent en général de plusieurs sources, entre autres:

  • + des erreurs de configuration
  • + des utilisateurs inconscients
  • + l’absence de correctifs de sécurité
  • + des erreurs de conception de réseau
  • + des défauts d’architecture.

 

Nos analystes en sécurité évaluent les vulnérabilités de vos systèmes d’information, en tirant parti des techniques, des outils, des méthodologies et des meilleures pratiques provenant des normes et des standards reconnus par l’industrie.

+ Identifier et analyser les vulnérabilités
+ Identifier et éliminer les faux positifs
+ Classer les vulnérabilités selon leur niveau de gravité (faible, moyen, élevé)
+ Tester et valider les vulnérabilités critiques
+ Expliquer et démontrer les méthodes d’exploitation des vulnérabilités
+ Recommander les mesures de mitigation
+ Assurer le suivi des vulnérabilités

Nous utilisons des outils, technologies, et logiciels de balayage de vulnérabilités issus du monde des logiciels libres.

+ Rapport d’évaluation des vulnérabilités

+ Recommandations des mesures correctives

+ Preuves recueillies

  • + Prévention des menaces et attaques sur les systèmes

    + Amélioration de la posture de sécurité

    + Conformité par rapport aux politiques, normes, lois et règlements (ex. PCI, HIPAA, etc.)

    + Satisfaction de la clientèle

    + Renforcement de la confiance avec les partenaires

Pourquoi les gens nous font Confiance?

L'expérience client compte

CAPTOSEC prend les besoins et les exigences de ses clients à cœur.

Nous aimons la Qualité

CAPTOSEC s’appuie sur un processus d’assurance de la qualité holistique qui contribue à améliorer les livrables et à satisfaire les clients.

Une équipe motivée avec de bons outils

En utilisant des outils adéquats combinés à de bons processus, CAPTOSEC répond aux attentes des parties prenantes.

Nous livrons toujours à temps

Les professionnels de la sécurité de CAPTOSEC écoutent et collaborent avec les clients tout au long des phases des projets.

Nos professionnels en sécurité sont tous certifiés

En plus de leur expérience et de leurs compétences, les professionnels de la sécurité de CAPTOSEC détiennent des certifications de l’industrie telles que CISSP, CASP, C|EH, CISM, CISA, Sécurité+, CCIE, RHCA, PMP, E|CIH.

Autre Expertise de CAPTOSEC

Conception, développement et amélioration des processus de sécurité de l'information

Élaboration et mise en oeuvre des politiques, des orientations et des lignes directrices de sécurité de l'information

Modélisation des menaces, Analyse de risques et Recommandations

Assurance Qualité des biens livrables en sécurité de l'information

Conseil, formation et sensibilisation sur la sécurité de l'information

Conception et développement des outils de sécurité (gabarits, formulaires, scripts, etc.)

Audit et Évaluation de la sécurité des Réseaux, Systèmes, Applications et Données

Accompagnement des clients dans leurs processus d'acquisition de logiciels et matériels

Test d'intrusion des Applications, Réseaux et Systèmes

Conception et Test des plans de continuité et de reprise d'activité

Protection des réseaux, systèmes et équipements de sécurité

Détection d'intrusion et investigation forensique

Accompagnement sécuritaire des projets

Notre Méthodologie

Nous comprenons les besoins et contextes du client

Nous validons avec le client, la portée et les livrables à produire

Nous collaborons tout au long des phases du projet

Nous utilisons des standards, bonnes pratiques et un processus d'Assurance Qualité