722 collectifs
Panda Perché 🐼
A propos
Créativité sauvage, stratégie féroce : Bienvenue chez Panda Perché !
Dona & Che
A propos
A deux .. c'est toujours mieux.
GrowthPerf
A propos
La puissance de la tech au service de votre business
Ads for Growth
A propos
Google Ads, Social Ads, Native Ads & LinkedIn Ads🚀
WiredFlow
A propos
Notre maître mot ? La complémentarité ! Du Front-End au Back-End en passant par tous les processus d'intégration continue pour des déploiements instantanés sur vos serveurs, rien ne nous échappe !
Open Product
A propos
Les compétences Produit au service du business
Matilde & Cie
A propos
Rendons la communication digitale accessible à tous
NEIA development
A propos
From strategy to development to communications, in a one-stop-shop
Shinrai
A propos
Plume créative
ISSI
A propos
Vous avez besoin de services liés à l'infrastructure systèmes et réseaux, ou à la sécurité informatique ? C'est par ISSI !
Branders
A propos
Stratégie, Mots et Image pour booster votre marque
Heliosem
A propos
Faites rayonner votre marque sur le web ☀️
Vidéodrome
A propos
Tout le monde aime les belles histoires. Et encore plus s'il y a de belles images.
Lugo
A propos
Un projet, une équipe, un succès ✅
BeTech - Mobile & Web Application Experts 📱
A propos
+12M 💸 levés sur les applications que nous avons développées
Le pavé 🧱
A propos
Collectif d'expert•es growth & product à Marseille
Wireframe
A propos
Digital Studio & Innovative Lab
Kapsule 3D
A propos
Nous faisons briller ton entreprise en 3D 🌍
Anonyme
•Aviation, Aérospatial & Défense•Cybersécurité•ETI - Grande entreprise
Tests d'intrusion d'une ETI
Tests d'intrusion du réseau informatique d'une ETI comprenant la maison mère et deux filiales.
Le client, œuvrant dans le secteur de la sécurité et de la défense, souhaitait mener des tests d'intrusion sur l'ensemble du réseau informatique de l'entreprise, comprenant la maison mère et deux filiales (dont une spécialisée en cybersécurité).
L'audit était découpé sur trois semaines avec une semaine de tests sur chaque entité du groupe.
Cette prestation a permis de mettre en exergue de nombreuses failles de sécurité pouvant permettre à un attaquant, ayant accès au réseau de l'entreprise, de prendre le contrôle de l'infrastructure Active Directory du groupe et d’accéder à de nombreuses données sensibles (données client, mots de passe des administrateurs, etc.)
Et, même si le réseau dédié à la filiale cybersécurité du groupe était bien plus sécurisé que le reste du réseau l'impact n'était pas nul pour cette entité dont certains accès étaient en lien avec la maison mère du groupe.
Le client a ainsi pu mettre en place un plan d'actions que nous lui avons conseillé afin de tendre vers un niveau de sécurité fort et nécessaire pour assurer la pérennité de son activé.
Source des images : Freepik
Membres
Expertises
De
Mars 2023 à Avr. 2023