Audit et Pentest

Evaluation du niveau de sensibilité des employés aux risques liés à l'utilisation des systèmes d’information modernes. Ces tests peuvent simuler des attaques sociales courantes telles que des attaques de phishing, ou être beaucoup plus personnalisées à l'entreprise ciblée.

En combinant les attaques techniques et les attaques sociales, les audits Red Team permettent de s'approcher au plus près des conditions réelles d'attaques menées par les cyber-pirates. En laissant carte-blanche à l’auditeur, les audits Red Team sont également un moyen réaliste d’évaluer la capacité de l’entreprise à détecter une attaque.

Contrairement à la conduite d'un audit standard, les équipes de SCRT et celles du client travaillent ensemble (Purple Team) pour améliorer la capacité de détection et contrecarrer de futures attaques.

Un incident de sécurité est la source de situations stressantes dans lesquelles les équipes de l'entreprise concernée doivent prendre des décisions rapides et précises. Avec IRFA, SCRT vous soutient en considérant le risque d'un événement et en mettant en place un mécanisme pour y faire face. Nous assurons l'assistance d'ingénieurs qualifiés et spécialisés dans les délais de réponse connus à des conditions préétablies.

Les mobiles sont omniprésents dans les environnements d'entreprise. En cas de soupçon de piratage ou de compromission d'un appareil, SCRT teste l'intégrité de l'équipement et, le cas échéant, en analyse les éléments malveillants.

Grâce à son expérience unique, SCRT analyse les malwares dont vous êtes victime pour trouver des éléments tels que des clefs de chiffrement, reconstituer le protocole de communication ou identifier les serveurs des attaquants. SCRT analyse également, par reverse-engineering, des applications, que ce soit sous Windows, Linux, Android ou iOS, pour tester leur résistance aux attaques ou pour en reconstituer le fonctionnement.