Cette solution s’inscrit dans le cœur de métier de sequal, qui est l’accompagnement de ses Clients dans l’implémentation des meilleures pratiques en termes de sécurité de l’information, basées sur la norme ISO 27001. En effet, cette norme aborde au point A.12.6.1 de son Annexe A, la nécessité d’effectuer des pentests : Gestion des vulnérabilités techniques. Et lorsque l’on parle de sécurité informatique ou plus largement des systèmes d’information, les pentests apparaissent naturellement comme exercice primordial afin de tester effectivement la robustesse d’un système.
A travers cette solution, sequal a pour objectif d’aider ses Clients à identifier et à corriger les éventuelles failles de sécurité présentes au sein de leurs systèmes d’information. Le but principal est donc d’empêcher les cybercriminels de nuire à la confidentialité, à l’intégrité et à la disponibilité de vos données.
Pentests périodiques
Ce type de pentest peut être adapté si vos systèmes d’information ne connaissent ni changements, ni mises à jour régulières, et que vous souhaitez tester régulièrement votre sécurité.
Pentests en continu
Ce type de pentest est nécessaire dans la mesure où vous développez par exemple votre propre application. Il sera alors nécessaire d’inclure les pentests dans le cycle de développement sécurisé de votre outil, particulièrement avant la mise en production de mises à jour majeures.
sequal pentest est le fruit d’une collaboration entre sequal et Le pôle de compétences de la HEIG-VD en matière de sécurité informatique, dirigé par le Professeur Sylvain Pasini, et son équipe de la HEIG-VD, notamment Yann Lederrey, ingénieur en sécurité informatique.
