Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
sequal pentest, notre service de tests de pénétration de vos systèmes d’information
Cette solution s’inscrit dans le cœur de métier de sequal, qui est l’accompagnement de ses Clients dans l’implémentation des meilleures pratiques en termes de sécurité de l’information, basées sur la norme ISO 27001. En effet, cette norme aborde au point A.12.6.1 de son Annexe A, la nécessité d’effectuer des pentests : Gestion des vulnérabilités techniques. Et lorsque l’on parle de sécurité informatique ou plus largement des systèmes d’information, les pentests apparaissent naturellement comme exercice primordial afin de tester effectivement la robustesse d’un système.
A travers cette solution, sequal a pour objectif d’aider ses Clients à identifier et à corriger les éventuelles failles de sécurité présentes au sein de leurs systèmes d’information. Le but principal est donc d’empêcher les cybercriminels de nuire à la confidentialité, à l’intégrité et à la disponibilité de vos données.
2 types de pentests
Pentests périodiques
Ce type de pentest peut être adapté si vos systèmes d’information ne connaissent ni changements, ni mises à jour régulières, et que vous souhaitez tester régulièrement votre sécurité.
Pentests en continu
Ce type de pentest est nécessaire dans la mesure où vous développez par exemple votre propre application. Il sera alors nécessaire d’inclure les pentests dans le cycle de développement sécurisé de votre outil, particulièrement avant la mise en production de mises à jour majeures.
Comment ces pentests fonctionnent ?
La team sequal pentest
sequal pentest est le fruit d’une collaboration entre sequal et Le pôle de compétences de la HEIG-VD en matière de sécurité informatique, dirigé par le Professeur Sylvain Pasini, et son équipe de la HEIG-VD, notamment Yann Lederrey, ingénieur en sécurité informatique.