PROTEGEZ VOTRE ORGANISATION DES CYBER MENACES!

Les entreprises sont de plus en plus victimes de cybercriminalité, la plupart ne réalisent même pas qu'elles ont été attaquées. Les dommages causés par la cybercriminalité totalisent, chaque année, plus d'1 milliard de pertes. 

$

NOS PAQUETS

Protéger votre organisation et vos employés de l'inimaginable n'est pas négociable. Le coût des tests d'intrusion est une fraction du coût des dommages causés par une violation de données. Nos ingénieurs logiciels hautement qualifiés identifient les failles de sécurité dans l'infrastructure et les applications Web de votre organisation avant les pirates. Nous veillons à ce que votre système de gestion de l'apprentissage soit sécurisé.

Paquet d'exposition faible

Votre plateforme web Opigno LMS est installée sur des serveurs web sécurisés, n'est pas connectée avec d'autres applications métier, et ne contient pas ou peu de données personnelles.

De plus, votre activité n'attire pas ou peu le regard des hackers (il n'y a par exemple pas de vente en ligne).

Vous souhaitez, ce qui est primordial, garantir la pérennité de votre activité de formation et des données stockées : ce paquet est suffisant dans votre cas.

Il inclut:

  • Vérification de la sécurité de l'installation de votre plateforme Opigno LMS
  • Vérification de l'état des mises à jour de votre plateforme Opigno et des modules additionnels
  • Analyse du code personnalisé au regard des potentielles vulnérabilités
Paquet d'exposition haute

Votre plateforme web Opigno LMS est installée sur des serveurs internes, elle est connectée avec une ou plusieurs autres applications métiers. Le risque de compromission est plus grand et peut affecter plusieurs branches de votre activité, pas uniquement votre plateforme de formation.

De plus, vous gérez des données personnelles sur vos collaborateurs, apprenants externes et leurs activités.

Votre présence sur Internet et votre marque peuvent attirer le regard des hackers: ce paquet est recommandé dans votre cas.

En plus du Paquet d'Exposition Faible, celui-ci comprend :

  • Analyse des intégrations externes au regard des potentielles vulnérabilités
  • Évaluation de l'architecture du réseau et des vulnérabilités conduisant à l'interception et à la redirection du trafic réseau
  • Contrôle des authentifications et autorisations insuffisantes dans différents services
Sur demande
Contactez-nous
Paquet d'exposition critique

Votre présence sur internet et votre marque sont très importantes et attirent le regard des hackers. Une cyberattaque serait relatée très vite par les sites d'information et votre image et notoriété seraient automatiquement dégradées.

Votre plateforme web Opigno LMS est installée sur vos serveurs internes, elle est connectée avec plusieurs autres applications métiers. Le risque en cas de compromission est très élevé et affecterait plusieurs branches de votre activité, pas uniquement votre plateforme de formation.

De plus, vous gérez des données personnelles sur vos collaborateurs, apprenants, informations de facturation ou bancaires.

Le paquet d'exposition CRITIQUE est le meilleur choix dans ce cas.

En plus du Paquet d'Exposition Haute, celui-ci comprend:

  • Identification des vulnérabilités au sein de vos applications
  • Attaque simulée pour améliorer votre sécurité et atténuer les risques
  • Utilisation de différents modèles depuis WhiteBox, à GreyBox et BlackBox pour une efficacité maximale
Sur demande
Contactez-nous
Paquet personnalisé

Vous souhaitez un accompagnement sur-mesure, nous pouvons établir ensemble une offre qui correspondra à vos attentes.

Contactez-nous, nos experts se feront un plaisir de traiter vos demandes !

Les tests effectués par nos experts permettront de vous prémunir au mieux des risques suivants:

  • L'exposition des données de l'entreprise, des employés et des consommateurs
  • Atteinte à la réputation
  • Perte financière
  • Ransomware
  • Espionnage et secrets commerciaux
  • Défis juridiques et responsabilité
Sur demande
Contactez-nous

Equipe

Notre équipe est hautement efficace et expérimentée, composée de hackers éthiques dévoués et certifiés. Une équipe efficace qui comprend la méthodologie et identifie les menaces avant qu'il ne soit trop tard. Nous sommes fiers de nos capacités et sommes passionnés par la sécurisation de votre LMS et l'instauration de la confiance.

Certifications

Offensive Security Certified Expert (OSCE)
Offensive Security Web Expert (OSWE)
Certified Ethical Hacker (Master)
eMAPT (eLearnSecurity Mobile Application Penetration Tester)
Basé sur les meilleures méthodologies et pratiques mondiales de la cybersécurité
  • Open Source Security Testing Methodology Manual (OSSTMM)
  • Open Web Application Security Project (OWASP) Testing Guide
  • Penetration Testing Execution Standard (PTES)
  • NIST Special Publications 800-115 Technical Guide to Information Security Testing and Assessment
  • Information Systems Security Assessment Framework (ISSAF)
  • Web Application Security Consortium (WASC) Threat Classification
  • Common Vulnerability Scoring System (CVSS)
Services
Évaluation de la vulnérabilité de votre installation de Opigno LMS
Nos ingénieurs en sécurité examinent l'installation et la configuration de votre LMS et fournissent une évaluation des menaces de cybersécurité. Basé sur les normes OWASP.
Plus d'information
Évaluation des risques des composants et état de mise à jour
Notre ingénieur logiciel de sécurité examinera votre LMS pour s'assurer que tous les composants sont à jour et sécurisés.
Plus d'information
Évaluation de la vulnérabilité du code personnalisé et des intégrations externes
Nos hackers éthiques et ingénieurs en sécurité examineront et testeront le code développé sur mesure pour identifier les vulnérabilités et fournir un rapport d'évaluation. Nous examinerons toutes les intégrations tierces pour voir si elles peuvent entraîner un accès hostile à votre LMS. Notre évaluation est basée sur les 10 meilleures pratiques de l'OWASP.
Plus d'information
Tests d'intrusion externes stratégiques
Notre hacker éthique certifié effectuera des tests de pénétration externes avancés sur votre infrastructure pour identifier diverses faiblesses que les pirates pourraient utiliser pour exploiter votre organisation. Nos experts testent votre infrastructure pour toutes les données sensibles qui pourraient déjà être accessibles au public.
Plus d'information
Tests d'intrusion d'applications Web et d'API
Nos hackers éthiques et ingénieurs en sécurité testent vos applications Web et API pour identifier les vulnérabilités de sécurité qui existent au sein d'une application Web et d'une API.
Plus d'information
Rapports et informations

Un rapport d'évaluation complet détaillant les tests effectués, les simulations de piratage, les tests d'intrusion, les vulnérabilités et les découvertes qui menacent votre organisation, ainsi que des recommandations exploitables.

Résumé

Faible
Haute
Critique
ÉVALUATION DE LA VULNÉRABILITÉ DE VOTRE INSTALLATION DE OPIGNO LMS
ÉVALUATION DES RISQUES DES COMPOSANTS ET ÉTAT DE MISE À JOUR
ÉVALUATION DE LA VULNÉRABILITÉ DU CODE PERSONNALISÉ ET DES INTÉGRATIONS EXTERNES
TESTS D'INTRUSION EXTERNES STRATÉGIQUES
TESTS D'INTRUSION D'APPLICATIONS WEB ET D'API
RAPPORTS ET INFORMATIONS
Personnalisé
Services de cybersécurité sur-mesure
Paquet d'exposition faible
Paquet d'exposition haute
Sur demande
Contactez-nous
Paquet d'exposition critique
Sur demande
Contactez-nous
Paquet personnalisé
Sur demande
Contactez-nous