Les services d'évaluation des vulnérabilités de SubRosa analysent méthodiquement vos failles de sécurité dans l'ensemble de votre entreprise. Nous examinons si vos systèmes sont sensibles à des vulnérabilités connues, nous attribuons des niveaux de gravité à ces vulnérabilités et nous proposons des remèdes ou des mesures d'atténuation, le cas échéant.
Effectuer des évaluations de la vulnérabilité de vos dispositifs de réseau tels que les points d'extrémité, les serveurs et les dispositifs mobiles.
Nous évaluons les vulnérabilités du personnel de votre organisation et le risque de compromission par courrier électronique.
Nous identifions les vulnérabilités des applications web en utilisant le cadre des 10 principales vulnérabilités des applications web de l'OWASP.
Les évaluations de la vulnérabilité des bases de données permettent d'identifier les bases de données malveillantes ou les environnements de développement et de test non sécurisés.
Les pirates informatiques trouvent sans cesse de nouvelles façons de s'introduire dans les réseaux des entreprises et de voler des données. L'équipe de test de sécurité de SubRosa se tient au courant des dernières avancées en matière de sécurité de l'information en surveillant régulièrement les nouvelles vulnérabilités et en analysant les mises à jour des bases de données des outils.
Les solutions intégrées qui existent en combinaison les unes avec les autres peuvent compromettre la protection de tous les autres systèmes qui y sont liés. L'équipe de test de sécurité de SubRosa examine le processus d'évaluation de la vulnérabilité de plusieurs points de vue et évalue la sécurité de toutes les voies potentielles que les attaquants peuvent utiliser pour pénétrer dans des systèmes complexes.
Les modifications apportées à votre réseau et à vos environnements applicatifs peuvent introduire de nouvelles vulnérabilités. Ainsi, après chaque mise à jour ou version majeure, les experts en sécurité de SubRosa effectueront une évaluation des vulnérabilités afin de s'assurer que les changements que vous apportez ne créent pas de nouveaux moyens pour les attaquants d'exploiter votre infrastructure.
L'équipe d'évaluation de SubRosa peut vous aider à déterminer dans quelle mesure vos défenses internes et externes parviennent à identifier, restreindre et résister aux menaces actuelles.
Le cadre d'évaluation de la vulnérabilité des applications web, standard dans l'industrie.
Cadre de classification de l'OWASP pour l'évaluation de la vulnérabilité des applications mobiles.
Capture les caractéristiques d'une vulnérabilité et produit un score numérique
Pour entamer le processus d'évaluation des vulnérabilités, l'équipe de test de SubRosa utilise des technologies de balayage automatisé qui incluent des bases de données, lesquelles contiennent des vulnérabilités technologiques connues et nous permettent d'analyser la susceptibilité de votre entreprise à ces dernières. Le principal avantage de la technique automatisée est qu'elle ne prend pas de temps et qu'elle garantit une large couverture des failles de sécurité pouvant se produire dans une variété de dispositifs ou d'hôtes sur le réseau.
Les tests de vulnérabilité manuels s'appuient sur des bibliothèques de vulnérabilités open source telles que CVE, et impliquent que l'équipe mette au point et utilise ses outils automatisés pour vérifier et valider manuellement la légitimité de toute vulnérabilité découverte.