Audit de sécurité•
Audit de sécurité•
Audit de sécurité•
Audit de sécurité•
Audit de sécurité•
Audit de sécurité•
Audit de sécurité•
Audit de sécurité•
AUDITs TECHNIQUES
et prestations offensives
POUR TOUT TYPE DE Périmètres
& secteurs d'activité
OWN compte une quinzaine d’experts passionnés disposant de solides compétences techniques et offensives permettant d’intervenir sur tout type de périmètres (applicatif, infrastructures, embarqué, industriel…) et dans tous les secteurs d’activité (banque, assurance, industrie, opérateurs, défense…) en France et dans le monde.
OWN propose :
• des activités d’audits techniques : revues de configuration, d’architecture, de code.
• des prestations offensives : tests d’intrusion, audits « red team », simulation d’APT, phishing, actions de sensibilisation
Obtenue en octobre 2019 et renouvelée en septembre 2022 pour une durée de 3 ans, cette qualification permet aux auditeurs de OWN de réaliser des prestations qualifiées PASSI-RGS sur l’ensemble des portées d’audit :
• Test d’intrusion
• Audit d’architecture
• Audit de configuration
• Audit de code
• Audit organisationnel et physique
QUAlifiées PASSI
Une offre
d’audit complète
Le test d’intrusion permet de détecter et exploiter les vulnérabilités présentes sur un périmètre, d’identifier les risques métier associés et de fournir un plan d’action priorisé :
• Interne
• Externe
• Objets connectés
OWN propose également des audits sur les thématiques suivantes :
• Architecture
• Code
• Configuration
• Organisationnel et physique
• Conformité
Nous proposons des tentatives d’intrusion à travers des scénarios réalistes et complexes.
Nous lançons des attaques spécifiques afin d’atteindre un but défini, sans aucune restriction dans les techniques utilisées par nos auditeurs (social engineering, phishing, lock-picking, intrusion physique, etc.).
Nous réalisons des évaluations globales du niveau de risque d’une structure basée sur une revue technique et organisationnelle du système d’information.
Livrables
—
Chaque prestation comprend la production d’un rapport d’audit. Celui-ci pourra être rédigé en français ou en anglais.
Le plan proposé ci-contre permet de rendre les résultats de l’audit accessibles à l’ensemble des parties prenantes du projet qu’elles soient techniques, métier ou managériales à travers l’adoption d’un discours adapté à leurs attentes.
Rapport d'audit
• Niveau global de sécurité du périmètre audité
• Description des principales vulnérabilités et des risques associés
• Présentation des principales recommandations et coûts envisagés
• Présentation des faiblesses du point de vue technique
• Tableau récapitulatif des vulnérabilités identifiées
• Tableau récapitulatif des recommandations associées aux vulnérabilités
Vulnérabilités :
• Détail des tests réalisés et des vulnérabilités identifiées
• Pour chaque vulnérabilité sont présentés :
• Le ou les tests ayant permis sa découverte
• Le processus d’exploitation de la vulnérabilité (conditions préalables et mode opératoire)
• Le ou les accès illégitimes obtenus
• La criticité de la vulnérabilité
• La recommandation associée permettant de la corriger, d’en empêcher l’exploitation ou, le cas échéant, de limiter l’impact en cas d’exploitation
• Synthèse des recommandations émises pendant l’audit.
• Recommandations associées aux vulnérabilités et priorisées en fonction de la criticité de la vulnérabilité associée, de la difficulté de mise en œuvre et de son coût.
• Tableau conçu pour être utilisé pour le suivi de la réalisation du plan d’action (acteur concerné, date prévisionnelle, etc.).
Plan d'action
#
Recommandations
Vulnérabilité
Acteur
Date
connaitre
vos vulnérabilités.
Plus de 15 auditeurs passionnés !
Banque,
Assurance,
Télécom,
Santé,
Spatial,
Agroalimentaire,
Grande distribution,
…
Test d’intrusion :
• Applicatif : Web, Mobile, Client lourd, …
• Infrastructure : Active directory, Windows, Linux, Embarqué, …
• Matériel : IOT, Embarqué, Véhicule autonome, Box Opérateur, …
Revue d’architecture & configuration : Windows, Linux, Equipements réseau, embarqué, …
Audit de code :
PHP, Java, Go, Python, C#, …
• PASSI
• OSCP
• CEH
Panorama de la cybermenace maritime 2022
Paris, Brest – Le 11 mai 2023 – OWN, expert du renseignement sur la menace cyber, en collaboration avec France Cyber Maritime (M-CERT), CERT national sectoriel français maritime et portuaire, dévoilent en exclusivité un rapport de plus de 70 pages sur les cybermenaces qui pèsent sur le secteur maritime.
Communiqué de presse : OWN, un acteur français indépendant, spécialisé dans les services en cybersécurité
Entité et marque à part entière, bénéficiant de l’historique fort de SEKOIA, OWN souhaite imposer son nom sur le secteur très porteur des servicescyber, au travers d’un portefeuille d’activités riche : CERT, réponse àincident, threat intelligence sur mesure, investigation OSINT à la demande, conseilen cyber, gouvernance, gestion des risques, conformité, audit et Red Team.
