CYBER CHECK: La solution de test de sécurité G-echo
Vous cherchez à garantir à vos parties prenantes (actionnaires, direction, règlementaire, clients, ...) que vos produits répondent à un standard de sécurité avec un niveau d’exigence industriel ?
G-echo vous propose un service de TEST DE SÉCURITÉ complet et dynamique pour tout logiciel ou matériel, permettant de vous prémunir au mieux des attaques malveillantes: CYBER CHECK.
Notre service est réalisé avec des outils qualifiés (ISA Secure « CRT Test Tool »). Nous proposons des tests exhaustifs et normalisés, suivant des protocoles de test connus et répétables (cadre des certifications EDSA – IEC 62443-3).
Comment faire attester la sécurité de mes systèmes ?
Après avoir défini ensemble le système cible et les moyens (physiques, logiques) de le tester, nos tests se déroulent par fuzzing - ou tests à données aléatoires.
L’approche systémique de test permet de qualifier le comportement des logiciels, des firmware, du hardware. Nous injectons des données structurées dont une partie correspond à des vecteurs de test (attaques connues) ou des données aléatoires qui vont potentiellement perturber le fonctionnement des systèmes sous test.
Si le système présente des anomalies de fonctionnement (« plantages », erreurs, ...), alors il y a des défauts et des vulnérabilités à corriger.
CYBER CHECK met en évidence les failles et anomalies de vos produits
L’approche industrielle de test de sécurité CYBER CHECK se fait avec peu de connaissances du fonctionnement des systèmes. Les tests détectent des problèmes de sécurité, mettent en lumière des vulnérabilités tout en apportant la preuve de couverture des tests réalisés.
Faire vos tests de sécurité avec le service CYBER CHECK améliore la robustesse de vos systèmes et applications. Notre service met en lumière les bogues critiques qu’il suffit de corriger avant la mise en service de vos systèmes.
Que vous apporte le test de sécurité CYBER CHECK ?
Pour un prix modique, l’approche industrialisée des tests de sécurité dynamiques apporte une preuve de qualité à vos produits en phase de développement et évite de coûteux rappels une fois les produits vendus chez vos clients. Ces tests sont parfois utilisés en homologation ou demandés par de grands industriels.
Le service CYBER CHECK est réalisé avec des outils de test de sécurité utilisés aussi bien par de grands industriels que déployés par des services gouvernementaux pour des besoins étatiques.
Nos processus de test de sécurité sont standards, fiables et reproductibles; ils peuvent être intégrés par les entreprises de n'importe quelle taille dans leur processus d'assurance qualité et donnent lieu à la livraison d’un rapport reprenant une couverture des tests.
Pour aller plus loin: services clé en main, support, formation, solutions avec assistance technique et développement complet sont disponibles au catalogue G-echo.
Exemple de tests de sécurité CYBER CHECK
Voici des exemples de tests que nous proposons :
- Smart fuzzing: pour applications lisant des fichiers (png, gif, mp4, pdf ...),
- Tests réseau: pour firewalls hardware,
- Test sur bus can: dispositifs automobiles,
- Test de serveurs ou clients http: serveurs ou clients web,
- Test de serveurs avec ssl: serveurs web HTTPS,
- Test de liaisons ipsec: tester les failles des réseaux sécurisés IPsec,
- Test de serveurs ssh: découvrir des faiblesses d'implémentation de ssh,
- Test icmp: tester la sécurité de votre stack ICMP,
- Test de certification ISA Secure: tester la conformité EDSA 2.0.
Séminaires et formations
- Du 14 au 18 Mai: Séminaire Tests d'intrusion et sécurité offensive, Paris,
- Du 18 au 22 Juin: Séminaire Tests d'intrusion et sécurité offensive, Toulouse,
- Du 09 au 13 Juillet: Formation avancée, Paris,
- Du 17 au 21 Septembre: Séminaire Tests d'intrusion et sécurité offensive, Toulouse,
- Du 12 au 16 Novembre: Séminaire Tests d'intrusion et sécurité offensive, Paris,
- Du 03 au 07 Décembre: Formation Tests d'intrusion avancés et développement d'exploits, Paris.
Intéressé par la cybersécurité ? Formez-vous sur www.g-echo.fr
Dans notre prochaine newsletter, nous parlerons de gouvernance en cybersécurité.