
CAPTOSEC évalue vos vulnérabilités pour prévenir les attaques
Un système d’information est un ensemble de ressources organisées (humaines, matérielles, procédures administratives, etc.) sur lesquelles une organisation s’appuie pour atteindre ses objectifs commerciaux. Dans la plupart des cas, ces ressources ne sont pas suffisamment protégées contre les menaces de sécurité. Par conséquent, elles sont exposées et ciblées par des pirates informatiques bien organisés ou des employés mécontents qui peuvent compromettre la confidentialité, l’intégrité ou la disponibilité des données, des applications, des services, des systèmes et des réseaux.
Ce qu’offre CAPTOSEC
Notre service d’évaluation des vulnérabilités aide nos clients à identifier les failles de sécurité dans leurs infrastructures informatiques. Les vulnérabilités que nous découvrons proviennent généralement de plusieurs sources :
- erreurs de configuration
- outils obsolètes
- les utilisateurs inconscients
- erreurs de conception du réseau
- les défauts architecturaux.
Nos analystes de la sécurité évaluent les vulnérabilités de vos systèmes d’information en s’appuyant sur des techniques, des outils, des méthodologies et des bonnes pratiques issues de normes et de standards reconnus par l’industrie.
Nos services
- Identifier et analyser les vulnérabilités
- Identifier et éliminer les faux positifs
- Classer les vulnérabilités en fonction de leur degré de gravité (faible, moyen, élevé).
- Test et validation des vulnérabilités critiques
- Expliquer et démontrer les méthodes d'exploitation des vulnérabilités
- Recommander des mesures d'atténuation
- Surveillance des vulnérabilités
Nous utilisons des outils, technologies, et logiciels de balayage de vulnérabilités issus du monde des logiciels libres.
- Rapport d’évaluation des vulnérabilités
- Recommandations des mesures correctives
- Preuves recueillies
- Prévention des menaces et attaques sur les systèmes
- Amélioration de la posture de sécurité
- Conformité par rapport aux politiques, normes, lois et règlements (ex. PCI, HIPAA, etc.)
- Satisfaction de la clientèle
- Renforcement de la confiance avec les partenaires