Newsletter cybersécurité

CYBER CHECK: La solution de test de sécurité G-echo

Vous cherchez à garantir à vos parties prenantes (actionnaires, direction, règlementaire, clients, ...) que vos produits répondent à un standard de sécurité avec un niveau d’exigence industriel ?

G-echo vous propose un service de TEST DE SÉCURITÉ complet et dynamique pour tout logiciel ou matériel, permettant de vous prémunir au mieux des attaques malveillantes: CYBER CHECK.

Notre service est réalisé avec des outils qualifiés (ISA Secure « CRT Test Tool »). Nous proposons des tests exhaustifs et normalisés, suivant des protocoles de test connus et répétables (cadre des certifications EDSA – IEC 62443-3).

Commander

Comment faire attester la sécurité de mes systèmes ?

Service de test de sécurité

Après avoir défini ensemble le système cible et les moyens (physiques, logiques) de le tester, nos tests se déroulent par fuzzing - ou tests à données aléatoires.

L’approche systémique de test permet de qualifier le comportement des logiciels, des firmware, du hardware. Nous injectons des données structurées dont une partie correspond à des vecteurs de test (attaques connues) ou des données aléatoires qui vont potentiellement perturber le fonctionnement des systèmes sous test.

Si le système présente des anomalies de fonctionnement (« plantages », erreurs, ...), alors il y a des défauts et des vulnérabilités à corriger.

CYBER CHECK met en évidence les failles et anomalies de vos produits

L’approche industrielle de test de sécurité CYBER CHECK se fait avec peu de connaissances du fonctionnement des systèmes. Les tests détectent des problèmes de sécurité, mettent en lumière des vulnérabilités tout en apportant la preuve de couverture des tests réalisés.

Faire vos tests de sécurité avec le service CYBER CHECK améliore la robustesse de vos systèmes et applications. Notre service met en lumière les bogues critiques qu’il suffit de corriger avant la mise en service de vos systèmes.

En savoir +

Que vous apporte le test de sécurité CYBER CHECK ?

Service de test de sécurité

Pour un prix modique, l’approche industrialisée des tests de sécurité dynamiques apporte une preuve de qualité à vos produits en phase de développement et évite de coûteux rappels une fois les produits vendus chez vos clients. Ces tests sont parfois utilisés en homologation ou demandés par de grands industriels.

Le service CYBER CHECK est réalisé avec des outils de test de sécurité utilisés aussi bien par de grands industriels que déployés par des services gouvernementaux pour des besoins étatiques.

Nos processus de test de sécurité sont standards, fiables et reproductibles; ils peuvent être intégrés par les entreprises de n'importe quelle taille dans leur processus d'assurance qualité et donnent lieu à la livraison d’un rapport reprenant une couverture des tests.

Pour aller plus loin: services clé en main, support, formation, solutions avec assistance technique et développement complet sont disponibles au catalogue G-echo.

En savoir +

Exemple de tests de sécurité CYBER CHECK

Voici des exemples de tests que nous proposons :

  • Smart fuzzing: pour applications lisant des fichiers (png, gif, mp4, pdf ...),
  • Tests réseau: pour firewalls hardware,
  • Test sur bus can: dispositifs automobiles,
  • Test de serveurs ou clients http: serveurs ou clients web,
  • Test de serveurs avec ssl: serveurs web HTTPS,
  • Test de liaisons ipsec: tester les failles des réseaux sécurisés IPsec,
  • Test de serveurs ssh: découvrir des faiblesses d'implémentation de ssh,
  • Test icmp: tester la sécurité de votre stack ICMP,
  • Test de certification ISA Secure: tester la conformité EDSA 2.0.

En savoir +

Service de test de sécurité

Séminaires et formations

  • Du 14 au 18 Mai: Séminaire Tests d'intrusion et sécurité offensive, Paris,
  • Du 18 au 22 Juin: Séminaire Tests d'intrusion et sécurité offensive, Toulouse,
  • Du 09 au 13 Juillet: Formation avancée, Paris,
  • Du 17 au 21 Septembre: Séminaire Tests d'intrusion et sécurité offensive, Toulouse,
  • Du 12 au 16 Novembre: Séminaire Tests d'intrusion et sécurité offensive, Paris,
  • Du 03 au 07 Décembre: Formation Tests d'intrusion avancés et développement d'exploits, Paris.

Inscrivez-vous

Intéressé par la cybersécurité ? Formez-vous sur www.g-echo.fr

A suivre

Dans notre prochaine newsletter, nous parlerons de gouvernance en cybersécurité.

Partager sur: TwitterFacebookGoogle+LinkedInEmail

Afin de vous assurer de toujours recevoir nos informations et communications, ajoutez l'adresse "contact at g tiret echo point fr" à votre carnet d'adresses ! Conformément à la loi Informatique et libertés du 6 janvier 1978, modifiée en 2004, vous bénéficiez d'un droit d'accès et de rectification aux informations vous concernant. Plus d’informations : [sur notre page de contact]() G-echo - Toulouse - Paris.

Pour aller plus loin

Ressources