Accueil // Offres Harmonie Technologie // Audits de sécurité et test d’intrusion

PENTEST / Audit de sécurité et test d'intrusion

Harmonie Technologie accompagne aussi bien des grandes sociétés du CAC40 que des PME dans les domaine des audits techniques de cybersécurité et du Pentest. Avec notre méthodologie nous proposons une approche par les risques avec une double vision technique et organisationnelle, permettant de traduire les vulnérabilités techniques en risques métiers, notamment au travers d’une synthèse managériale.

Nos prestations

Nous accompagnons aussi bien de grandes sociétés du CAC40 que des PME dans les domaine de l’audit de sécurité et du pentest de 3 façons :

Pentest on demand : simplicité de commande en choisissant une offre packagée pour chaque type d’audit, avec 3 niveaux de complexité
Pentest as a service : réalisation d’audits réguliers durant une fenêtre temporelle étendue, avec la possibilité de combiner des audits automatisés et des audits manuels
Pentest Life Cycle Management : intégration d’activités d’audit à une démarche de développement agile

Périmètres d’expertise

Test d’intrusion infrastructure (Externe, interne – WIFI, …)
Test d’intrusion applicatif – Application web
Test d’intrusion applicatif – Audit de code source – Application mobile
Audit d’intrusion / Penetration testing PASSI
Audit de configuration
Audit d’architecture
Audit de gouvernance de la sécurité
Audit de sécurité Azure AD

Harmonie Technologie rejoint le dispositif cybermalveillance

Les IoT : un nouvel enjeu séduisant mais pas sans risques

TOP 5 des vulnérabilités détectées dans le cadre de nos missions de Pentest en 2019

Nouvelle Offre

Pentest hybride Next Gen’ pour PME/ETI : en option dans RISK&Me

Exemples de missions réalisées

Campagne de Pentest réalisée pour un grand groupe bancaire

Réalisation d’une trentaine de tests d’intrusion portant sur des applications sensibles, couplées à un audit de configuration du socle applicatif participant à leur mise en œuvre. Particularité : Synergie entre les membres de l’équipe de Pentest identifiant les dénominateurs communs porteurs de vulnérabilités au niveau le plus bas de l’infrastructure.

(Client confidentiel)

Campagne de Pentest pour un grand groupe industriel

Réalisation d’un test d’intrusion interne, portant sut 150 équipements, afin d’évaluer la robustesse du réseau d’entreprise (segmentation, filtrage, authentification, …) et de plusieurs tests d’intrusion portant sur les sites institutionnels du groupe.

(Client confidentiel)

Campagne de Pentest pour un grand groupe de la distribution

Réalisation de plusieurs tests d’intrusion applicatifs portant sur des sites marchands, avec des modules d’authentification, des interfaces de paiement, reposant sur différentes technologies Web et différents hébergements. Réalisation d’un test d’intrusion sur des caisses enregistreuses en boutique, jouant un scénario en Black Box ciblant le WiFi, les caisses et l’infrastructure serveurs rendant le service.

(Client confidentiel)