Digora, expert des infrastructures IT et des bases de données, et spécialiste des services managés pour les directions informatiques, a développé une offre de cybersécurité avec EBRC, acteur européen spécialiste de la gestion et de la protection de l’information et des infrastructures sensibles.
La nouvelle offre sécurise les systèmes d’informations dans leur ensemble, de la base de données aux applications (API), en réalisant des tests d’intrusion et des scans de vulnérabilité. “En simulant une attaque, Digora est ainsi capable de mesurer la sécurité d’une infrastructure, en détectant les failles latentes et en les exploitant. Les rapports techniques et managériaux remis en fin de mission permettent de mettre en place des solutions concrètes pour contrer ces menaces“, indique Digora. Les tests d’intrusion et scans de vulnérabilité sont réalisés par le luxembourgeois EBRC, spécialiste européen de la gestion des applications informatiques et qui opère trois datacenters certifiés Tier IV.
L’offre s’articule autour de trois modules de test et d’un module de recherche d’informations. Un premier a pour objectif de tester les serveurs et machines connectés aux réseaux internes et d’identifier les vulnérabilités de ces services (configuration inadaptée, patches de sécurité manquants, etc.). Les scans de vulnérabilité sont proposés à partir de 2 500,00 euros HT pour moins de 50 adresses IP.
Un second, un test d’intrusion en boîte noire, est réalisé sans connaissance préalable du système d’information ou de son architecture. Il identifie les systèmes exposés à Internet, détecte les failles de sécurité et les degrés d’intrusion possibles en simulant une attaque réaliste. Il est proposé à partir de 2 700,00 euros HT pour une URL.
Un troisième test d’intrusion en boîte grise (Greybox Pentest) est réalisé sur les applications web et les serveurs associés en se connectant au système d’information avec un compte utilisateur valide. Le testeur vérifie le fonctionnement de l’application notamment lors de l’authentification et de la connexion de session pour tenter de s’octroyer des privilèges d’accès ou d’accéder à des données dont l’accès est restreint. Des tests d’injection de paramètres permettent d’identifier les vulnérabilités telles que les injections XSS ou SQL. Ce test d’intrusion en boîte grise est proposé à partir de 4 500,00 euros HT pour une URL. Un module d’investigation est intégré dans la phase initiale des tests d’intrusion en boîte noire et boîte grise. Il permet d’identifier les informations divulguées, volontairement ou non, comme : les adresses IP, les logins, mots de passe, numéros de téléphone, etc.