SANS FRAIS 1 877-777-6412

Hackfest 2018 – Entrevue avec le cofondateur Patrick Rousseau Mathieu

Cyberswat sera partenaire Or lors du Hackfest​, du 2 au 4 novembre 2018. Cela fait déjà plusieurs années que Cyberswat participe à cet événement qui est très important pour nous.

Pour l’occasion, nous avons rencontré le cofondateur Patrick Rousseau Mathieu afin qu’il explique dans ses mots pourquoi le Hackfest est un incontournable dans le milieu québécois de la sécurité de l’information et en quoi l’édition de cette année se démarquera des précédentes.

Spécialisé en sécurité applicative, Patrick s’implique dans le domaine de la sécurité informatique depuis plusieurs années, anime de multiples conférences sur la sécurité du Web et gère l’équipe réalisant les tests d’intrusion à Duo Security. Avec tout ça, il prend le temps de s’occuper de l’événement du Hackfest depuis maintenant 10 ans.

Qu’est-ce qu’est le Hackfest et en quoi est-ce que cet événement se démarque?

Le Hackfest est un organisme sans but lucratif et le plus grand événement en sécurité informatique au Canada. Cette année, on attend plus de 1000 personnes sur place! Il y a d’abord des conférences sur tous les sujets d’actualité du moment. Et puis, il y a les compétitions qui ont fait la renommée de l’événement. Chaque soir, les participants entrent en action et peuvent tester différentes failles des entreprises. En revanche, ce n’est pas juste ça. Le Hackfest, c’est aussi des rencontres mensuelles, un événement en juin et finalement, un podcast en français ouvert à tous, même aux moins initiés. L’émission traite de nouvelles de la sécurité et vulgarise certains sujets sensibles. L’ensemble de ces activités fait en sorte que le Hackfest se démarque des autres événements de sécurité.

Quelle est l’importante des partenaires comme Cyberswat pour vous aider à financer l’événement?

Comme l’événement est géré par un organisme sans but lucratif, un gros pourcentage de notre rentabilité passe par l’aide des partenaires, surtout si on veut que l’entrée reste accessible à la communauté. Par contre, ce n’est pas un spectacle de fournisseurs comme on peut le voir dans d’autres gros événements. Les partenaires ne sont pas là pour afficher leurs gros kiosques; ils sont là, car ils veulent montrer qu’ils font partie de la communauté et cela donne toute une autre ambiance. On ne trouve pas que de grosses entreprises, mais bien des organisations locales qui ont vraiment à cœur de s’impliquer pendant ces 3 jours. D’ailleurs, on en voit souvent plusieurs qui participent aux concours de piratage. Ils ne sont pas là juste pour la publicité.

Est-ce qu’il y a une thématique particulière cette année? Quelles sont les conférences à ne pas manquer?

Cette année, on célèbre nos 10 ans. Donc c’est sûr que tout au long de l’événement, on va mettre en avant la décennie qui vient de se passer avec des jeux rétro et un historique du Hackfest depuis le début. On va aussi animer une conférence au début de l’évènement qui reviendra sur l’origine du Hackfest. Le reste de l’événement restera libre par contre. On n’oblige pas les conférenciers à parler de certains sujets.

Pour ce qui est des conférences à ne pas manquer, je pourrais en nommer trois :

 

Selon vous, quelles sont les principales raisons pour que les entreprises et employés viennent au Hackfest?

Je pense que c’est avant tout pour apprendre. On peut y observer toutes sortes de techniques et on écoute des conférences sur des sujets vraiment variés.

Le Hackfest, c’est également important pour rencontrer les personnes de l’industrie. Du côté recrutement, c’est sûr que c’est gagnant d’être sur place. Et en général, c’est toujours plaisant de rencontrer des gens du même milieu que soi, échanger sur des sujets qui te concernent, etc.

Ce n’est pas juste réservé aux experts techniques. On voit de plus en plus de profils variés du gouvernement et de grandes entreprises. Ils veulent être préparés. On aimerait aller chercher plus de PME qui ne sont peut-être pas encore assez sensibilisées aux risques pour venir dans ce genre d’événements.

Cette année, on pousse encore plus loin le concept de « villages », c’est-à-dire des zones de démonstration sur des thématiques précises. Il y a aura six villages en tout :

  • Ingénierie sociale
  • Réalité virtuelle
  • Internet des objets
  • RFID
  • Soudure
  • Serrure

Ce sont des emplacements thématiques où les participants peuvent se mesurer à divers défis fournis gratuitement par l’organisation du village, dans un grand esprit de collaboration.

Pour terminer, pouvez-vous nous en dire plus sur les concours sur place?

Les concours organisés sont vraiment quelque chose à voir, même si vous ne participez pas. Il y a un DJ sur place, des tables de poker et de blackjack… L’ambiance est unique. Cette année, on rajoute un défi pour nos 10 ans : il faudra trouver les failles les plus connues des 10 dernières années!

Sinon, le concours le plus grand public, c’est probablement celui sur l’ingénierie sociale. Sur scène, devant tout le monde, les participants doivent appeler de vraies entreprises et trouver des informations critiques. Ce sont des informations qui apparaissent mineures, mais mises ensemble, elles sont la clef pour accéder à quelque chose de plus gros. L’ingénierie sociale représente encore un gros défi de conscientisation.

 

À Cyberswat, nous avons bien hâte d’assister au Hackfest. En plus sur place, nous vous réservons un super concours dédié aux spécialistes en sécurité qui vous permettra d’aller assister au prochain Defcon à Las Vegas. Vous trouverez les règlements du concours directement sur place lors de l’évènement. N’oubliez surtout pas de venir nous rencontrer à notre kiosque, pour en savoir plus. En attendant, saviez-vous que nous offrions une multitude d’opportunités à salaire compétitif dans le domaine?  Cliquez vite ici pour comprendre pourquoi vous devriez absolument venir travailler à CyberSwat!

CyberSwat sera partenaire Or au Hackfest – le plus grand rassemblement des spécialistes en sécurité au Québec

Hackfest québec sécurité informatique événement

Nous sommes fiers d’annoncer que nous serons partenaires Or lors de l’événement en sécurité informatique le Hackfest​, du 2 au 4 novembre 2018.  Hackfest est le plus grand rassemblement de piratage informatique éthique au Canada avec plus de 900 participants en 2017 et a lieu depuis 10 ans à Québec.

Cela fait déjà plusieurs années que Cyberswat participe à l’événement. Notre équipe manque rarement une édition!

Cependant, cette année, nous aurons un kiosque visant à nous faire connaître davantage.  Notre entreprise est au cœur de la communauté de cybersécurité au Québec et l’événement du Hackfest est un incontournable pour rencontrer les autres membres de cette communauté et en apprendre plus sur les dernières innovations en sécurité informatique.

En plus, sur place, nous vous réservons un super concours dédié aux spécialistes en sécurité. N’oubliez surtout pas de venir nous rencontrer pour en savoir plus!

L’événement se déroule sur deux journées de conférences techniques en sécurité et piratage informatique et est précédé par 3 journées de formations. En plus de ces conférences, le vendredi soir, les participants peuvent mesurer leur habileté en sécurité et hacking lors d’un CTF (Capture The Flag).

 

Qu’est-ce qu’un CTF – Capture The Flag en cybersécurité?

Capture the Flag (CTF) est une compétition en sécurité de l’information. Il y en a habituellement trois sortes : le péril, l’attaque-défense et les mixtes.

Les compétitions de type Péril : Dans ce jeu, on pose à chaque équipe des questions dans diverses catégories (Web, criminologie, crypto, binaire, etc..). Les équipes peuvent gagner des points pour chaque tâche résolue. L’exemple le plus connu de ce type de CTF a lieu au Defcon.

Les compétitions de type Attaque-défense : Chaque équipe possède son propre réseau avec des points vulnérables. Les équipes ont un peu de temps pour réparer certaines failles, puis tous les réseaux sont connectés et la bataille commence! Tous doivent protéger leur propre réseau en plus d’essayer d’attaquer celui des autres. Historiquement, il s’agit du premier type de Capture the Flag.

Les compétitions mixtes : Parfois, on peut varier le tout et ajouter un temps spécial pour des questions précises au milieu de la bataille de réseau!

Les jeux CTF abordent souvent de nombreux autres aspects de la sécurité : cryptographie, analyse binaire, ingénierie, sécurité mobile et autres. Les bonnes équipes ont généralement des compétences diversifiées et une expérience solide dans tous ces domaines.

 

Le Capture The Flag au Hackfest

Au Hackfest de Québec, il y a plus de 250 joueurs qui participent au CTF et une dizaine de batailles différentes à jouer. C’est toute une expérience! Et c’est aussi unique à voir. En effet, plusieurs ne font que venir en spectateurs pour se laisser inspirer et observer les experts les plus qualifiés en cybersécurité au Québec.

 

En parlant d’experts en sécurité informatique, saviez-vous que nous offrions une multitude d’opportunités à salaire compétitif dans le domaine?  Cliquez vite ici pour comprendre pourquoi vous devriez absolument venir travailler à CyberSwat!

 

L’importance de la gestion des vulnérabilités et comment établir un processus bien défini

processus gestion des vulnérabilités scans

 

Ces derniers temps, sur notre blogue, nous avons surtout écrit au sujet de la gouvernance de la sécurité, en parlant de stratégie, sensibilisation, planification, choix d’assurance…

Nous avons voulu commencer une série d’articles plus tournée vers la sécurité opérationnelle et qui abordera la cybersécurité d’un point de vue plus pratique, avec une touche technique.

En effet, si par exemple, vous êtes responsable de serveurs et d’équipements informatiques, il est indispensable que vous en sachiez plus sur la sécurité opérationnelle.

Pour amorcer cette série, nous avons laissé la parole à Yannick Vollenberg, conseiller en sécurité en mandat pour CyberSwat et diplômé de Polytechnique Montréal en cybersécurité des réseaux informatiques.

Il a voulu nous parler de la gestion des vulnérabilités dans les opérations informatiques.

Yannick Vollenberg processus de gestion des vulnérabilités

 

 

Les vulnérabilités, ainsi que leur exploitation, sont encore aujourd’hui la cause profonde de la plupart des atteintes à la sécurité des données personnelles.  Dans la plupart des cas, la majorité des hackers n’ont pas recours à des méthodes très complexes pour arriver à leurs fins. Ils misent plutôt sur des vulnérabilités connues. Or, le nombre des vulnérabilités découvertes mensuellement est en général de plus de 30 failles par logiciel!

D’emblée, Yannick a d’ailleurs rappelé cette citation de Bruce Schneier : « La sécurité est un processus, pas un produit ».

En effet, pour bien gérer ces vulnérabilités, il ne faut pas les traiter ponctuellement; il faut mettre en place un véritable processus.  Voici donc ce que Yannick vous conseille à ce sujet.

 

Tout d’abord, qu’est-ce qu’une vulnérabilité?

Dans le domaine de la sécurité de l’information, une vulnérabilité est une faille dans un système qui permet à une personne malveillante (menace) de l’exploiter et ainsi porter atteinte à la confidentialité, l’intégrité ou encore la disponibilité d’un système informatique (aussi appelé actif).

Quel est l’objectif de l’analyse des vulnérabilités?

L’objectif de l’analyse des vulnérabilités est de les limiter l’exposition aux risques afin de mieux les maîtriser. Nous pouvons représenter le processus d’analyse à l’aide du diagramme ci-dessous.

 

diagramme analyse processus gestion des vulnérabilités

Comment est-il possible de gérer une vulnérabilité?

Certaines bonnes pratiques peuvent être appliquées pour gérer ses vulnérabilités. Avant toute chose, il faut mener une analyse constante.

La mise en place d’un processus dédié à la gestion des vulnérabilités est importante et celui-ci repose principalement sur :

  1. la veille des vulnérabilités;
  2. les scans de vulnérabilités;
  3. les campagnes de mises à jour.

 

De plus, il est important de suivre ces différentes phases:

  • La mise en place d’un processus d’analyse basé sur les besoins d’affaires de l’entreprise.
  • L’identification des actifs ainsi que les différentes applications utilisées (inventaire).
  • La classification de vos actifs par ordre d’importance, du plus critique au moins critique.
  • Valider si notre entreprise doit se conformer à des réglementations particulières pouvant avoir un impact sur la façon et la fréquence d’analyse des vulnérabilités (ex. : PCI DSS, RGPD, etc.).
  • Bien sûr, il faut également avoir en place des mesures de sécurité comme Pare-feu, IDS, IPS, WAF, SoC, politiques, etc.

 

La veille des vulnérabilités

Une veille des vulnérabilités repose sur les différents bulletins des éditeurs et solutions centralisées de gestion des vulnérabilités. Certaines plateformes publiques centralisent ces bulletins. Par exemple :

  • La Sécurité publique du Canada
  • Le CERT-Fr (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques)
  • Le CERT-US (United state computer emergency readiness team)
  • Le ZDI ( Zero Day Initative)
  • Le CERT/AQ (Équipe de réponse aux incidents de sécurité de l’information de l’administration québécoise.)

 

Une autre approche est celle de la CAPEC (Common Attack Pattern Enumeration and Classification) qui énumère :

  • Les mécanismes de cyber attaques possibles
  • Les domaines de cyber attaques possibles

 

Suite à la publication d’un bulletin de sécurité, il est nécessaire de :

  • valider si la vulnérabilité concerne une solution utilisée par l’organisation.
  • valider si l’actif touché par cette vulnérabilité est exposé sur Internet, depuis l’intranet, etc.
  • valider la sévérité de cette vulnérabilité, c’est-à-dire de déterminer si celle-ci est exploitable à distance ou s’il est nécessaire d’être physiquement devant l’ordinateur par exemple.
  • rédiger une fiche de vulnérabilité telle que définie dans le processus interne de l’organisation.
  • planifier la mise en place du correctif. Si la mise à jour n’est pas possible dans un délai raisonnable en fonction de sa sévérité, il faudra mettre en place des solutions de contournement afin de réduire la surface d’attaque en attendant de pouvoir appliquer le correctif.

 

Les scans de vulnérabilités

En plus de faire la veille des vulnérabilités, il est recommandé d’avoir une solution de détection des vulnérabilités en entreprise. Il en existe plusieurs telles que Qualys, Nessus, Nexpose, QRadar, etc. Ce sont en règle générale des solutions de détection qui reposent sur un outil capable de balayer/scanner tout type d’application et d’équipement possédant une adresse IP et d’en énumérer les vulnérabilités si celles-ci sont connues. Si vous n’avez pas ce type d’outil, des entreprises comme CyberSwat peuvent vous aider à réaliser des tests de ce genre sur votre infrastructure périodiquement.

Contrairement au service de veille qui vous communique tout type de vulnérabilité, le scanneur détermine qu’elles sont les vulnérabilités réellement présentes dans votre environnement.

Idéalement, il faut procéder à un scan de vulnérabilité sur chaque nouvel actif informatique installé sur le réseau de l’entreprise avant sa mise en production. Il coûte généralement moins cher de procéder à la correction des systèmes  avant la mise en production.

 

Les campagnes de mises à jour

Avant de parler des campagnes de mises à jour plus en détail, il importe de s’entretenir d’abord sur les enjeux liés à la disponibilité et des périodes de maintenance des environnements informatiques. Logiquement, toute organisation utilise la notion d’un taux de disponibilité qui est souvent mesuré en pourcentage; par exemple 99 %.

Dans notre exemple, ce pourcentage indique que l’entreprise est en mesure de tolérer une indisponibilité non planifiée du système informatique de 3.65 jours par année. En plus de l’identification de ce besoin de disponibilité, il est habituel de réserver des périodes de maintenance à des moments moins achalandés, notamment pour réaliser les mises à jour des systèmes et la mise en place des correctifs. Avoir des périodes de maintenances bien établies et en cohérence avec les besoins d’affaires de l’organisation aidera grandement un déploiement efficace des correctifs de sécurité.

Lors du déploiement d’un correctif, il faut également que l’organisation ait des lignes directrices et les principes à respecter en fonction de la sensibilité de l’actif et de la criticité de la vulnérabilité.

Ainsi, une vulnérabilité critique pouvant être exploitée à distance par une personne sur Internet devrait être corrigée dans de très court délai, amenant souvent à réaliser une maintenance d’urgence. D’un autre côté, une vulnérabilité de criticité « moyenne » et pouvant être exploité uniquement dans les bureaux de l’organisation pourrait être traitée uniquement lors d’une plage de maintenance planifiée, par exemple, tous les troisièmes mardis soir du mois.

 

Mot de la fin : être accompagné pour réussir son analyse de vulnérabilités

Au quotidien, le mandat que j’occupe actuellement au sein d’un organisme gouvernemental m’amène régulièrement à traiter différentes vulnérabilités telles que présentées dans cet article.

 

Mon expertise ainsi que mon expérience me permettent  de traiter ces vulnérabilités dans un temps raisonnable. Ce traitement est efficace grâce à un processus de gestion des risques bien défini et efficace. Toute organisation détenant des systèmes informatiques doit réaliser l’analyse et la gestion de ses vulnérabilités, que celle-ci soit réalisée en interne, ou bien donnée à un tiers.

 

Si vous avez des questions sur le sujet ou si vous avez d’autres méthodes que vous utilisez et que vous désireriez partager avec nous, n’hésitez pas à nous contacter!

Vous trouvez ça compliqué? N’ayez crainte! CyberSwat peut vous accompagner à évaluer la criticité de vos vulnérabilités et à mettre en place des méthodes/processus pour les gérer dans votre entreprise.

 

De grandes nouveautés pour CyberSwat : cyberassurance, diagnostic de sécurité et plus encore

nouveauté rentrée cyberswat innovation sécurité cybersécurité

Avez-vous passé de bonnes vacances?

C’est finalement le temps de la rentrée. Même si nous n’allons plus à l’école depuis plusieurs années, la période de la fin août et début septembre est encore liée au renouveau. On a envie de se lancer de nouveaux défis. On a besoin d’organiser les projets à venir. On planifie les prochains mois.

Pour CyberSwat, la fin de l’été rime assurément avec nouveautés! Nous avons ainsi travaillé fort dans les derniers mois (même si nous avons quand même pris un peu de repos!), et nous avons plusieurs annonces à faire cette semaine.

 

Un partenariat pour prévenir plutôt que guérir

 

Nous sommes fiers de vous annoncer notre partenariat avec le cabinet en courtage Martel & Martel! Ce nom vous dit quelque chose? Il y a quelques mois, nous avons eu la chance de réaliser une entrevue avec Anne Martel, courtière en assurance, gestionnaire de risques et coprésidente de l’entreprise.

Nous avons décidé d’allier nos forces afin de promouvoir non seulement les produits de cyberassurance, mais également la prévention en cybersécurité! Pour ce faire, les clients de Martel & Martel ont maintenant accès à une évaluation en cybersécurité et un test de sécurité de leur site web afin de compléter leur protection d’assurances et d’assurance en cyberrisque. Pour en savoir un peu plus, vous pouvez consulter le journal de l’assurance ayant écrit un article sur le sujet récemment.

 

De nouvelles offres adaptées à la réalité des entreprises

 

Nous avons également profité de la période estivale pour lancer deux nouvelles offres s’adressant spécifiquement aux Petites et Moyennes Entreprises (PME). Si vous êtes à la tête d’une PME ou si vous connaissez une personne qui l’est, l’offre ci-dessous sera des plus intéressantes!

 

Offre de diagnostic en sécurité

Êtes-vous capables d’identifier les situations vous mettant à risque d’être la cible d’une cyberattaque?

Les dommages en cas d’incident de sécurité ou d’attaque coûtent très cher alors que chaque dollar dépensé est crucial pour l’avenir d’une entreprise. Il est essentiel de mettre en place des mesures de sécurité pour diminuer vos risques d’être victime d’un incident.

Par contre, vous ne savez peut-être pas ce qu’il y a à faire pour sécuriser votre information. Par où donc commencer pour protéger votre entreprise?

Obtenir un diagnostic en cybersécurité est la solution pour vous!

 

Offre de test de sécurité mensuel de votre informatique

Nous avons désormais une offre de tests de sécurité qui permet d’obtenir à intervalle régulier l’état de santé de votre site web et des autres services de votre entreprise qui sont exposés sur Internet. Cette offre pour la plupart des PME pour 125 $ par mois est indéniablement un outil indispensable à avoir dans votre coffre à outils. Contactez-nous pour en savoir plus!

Enfin, restez à l’affût, d’autres formations en cybersécurité devraient être annoncées prochainement.

 

CyberSwat, toujours plus actif sur les médias sociaux

 

Finalement, n’oubliez pas de nous suivre sur les médias sociaux. Êtes-vous plus fervent de Facebook ou de LinkedIn? Peu importe votre choix, vous retrouverez sur nos pages encore plus de conseils en cybersécurité, de nouvelles importantes du marché et d’offres en tout genre.

Vous aimez plutôt recevoir le tout par courriel? Abonnez-vous vite à notre infolettre; on y réserve les plus grandes primeurs.

 

Votre site Web est vulnérable et vous ne le savez sûrement pas!

vulnérabilités site web

Savez-vous combien de failles de sécurité peut avoir votre site Web d’entreprise?

Votre site Web est votre vitrine. C’est grâce à lui que vos clients vous trouvent et se font une idée de votre entreprise et de votre valeur.

Or, de nos jours, n’importe qui peut être la cible d’un pirate informatique, peu importe la taille d’une entreprise. Les pirates ne sont pas forcément à la recherche d’un plus gros appât; ils veulent surtout trouver le site Web qui sera facile à attaquer. Ainsi, des scripts fonctionnent sans arrêt à parcourir le Web pour trouver des vulnérabilités sur votre site.

Si votre site contient des vulnérabilités, il devient automatiquement la proie des attaquants, peu importe votre domaine d’affaires.

Mais qu’est-ce qu’une vulnérabilité?

Une vulnérabilité -ou faille- est une faiblesse dans un environnement pouvant rendre ce dernier instable et prêt à se faire exploiter. Cela revient à laisser, par exemple, une ouverture de maison non verrouillée. Du coup, cette « porte » peut potentiellement être utilisée par des hackers qui passent par là, pour accéder de façon illégitime au système.

Pourquoi est-ce dangereux de laisser des vulnérabilités sur son site Web?

Des vulnérabilités peuvent être exploitées par un attaquant à des fins malicieuses, causant ainsi des dommages à vos affaires. Ils peuvent par exemple accéder aux données de votre site Web et les modifier.

Les hackers ont une technique qui s’appelle le « défacement ». Ils remplacent le contenu de votre site Web par un autre contenu n’ayant aucun rapport (contenu politique, religieux ou humoristique). Une technique plus subtile consiste à modifier que certains éléments précis d’un site Web tel qu’un article de blogue ou encore le prix d’un article. Ceci fait en sorte que plusieurs utilisateurs pourraient consulter de l’information erronée ou profiter d’un prix erroné pendant une longue période de temps sans que vous vous aperceviez de la supercherie.

Ce type d’attaque survient très souvent à cause de vulnérabilités non traitées.

Or, en 2016, selon le Rapport Secunia de Flexera Software, plus de 17 147 vulnérabilités ont été découvertes dans 2136 produits technologiques. Ce nombre ne fait qu’augmenter d’année en année puisqu’en 5 ans, il y a eu 33% de plus de vulnérabilités découvertes!

Par ailleurs, 18% de ces vulnérabilités sont notées comme très critiques.

Comment traiter ces vulnérabilités

Même si vous vous assurez de respecter les bonnes pratiques de programmation en lançant votre site Web, vous n’êtes pas à l’abri des problématiques de gestion des vulnérabilités.

En effet, tout au long de sa durée de vie, votre plateforme Web deviendra vulnérable puisque le code continue à vivre.  On dit que le nombre des failles découvertes mensuellement est en général de plus de 30 failles par logiciel, dans un environnement technologique typique!

Or, il a été déterminé que dès qu’une faille est publiée, les personnes malveillantes prennent de 24 heures à 4 jours pour découvrir comment l’exploiter. On parle donc véritablement d’une course de fond pour traiter la vulnérabilité.

La bonne nouvelle est que toujours selon le rapport Secunia, pour 81% des vulnérabilités découvertes, une mise à jour sort pour y remédier dans les 24 heures qui suivent.

Par contre, pour pouvoir traiter cette vulnérabilité, il faut savoir qu’elle existe!

Et pour ce faire, il est essentiel de réaliser des tests régulièrement sur votre site Web.

Votre hébergeur de site Web ne fait peut-être même pas ces vérifications!

Plusieurs propriétaires d’entreprise que je rencontre me disent que de toute manière, leur site Web est hébergé chez un tiers et que c’est cette entreprise qui a la responsabilité de veiller à la sécurité du site Web. Dans la majorité des cas, ce n’est pas du tout ce qui se passe. Le fournisseur ajoute de temps en temps des mises à jour sur ses infrastructures, mais il y a également une grande partie des vulnérabilités qui sont rattachées à la technologie installée spécifiquement pour le site Web (ex. WordPress) dont l’hébergeur n’est pas toujours responsable.

Il existe alors un flou artistique sur les rôles et responsabilités faisant en sorte que l’entreprise croit être protégée, sans l’être vraiment. Il est bien rare qu’un hébergeur réalise des tests systématiques sur chacun des sites Web qu’il héberge; c’est donc à vous de prendre vos responsabilités!

Les tests de vulnérabilités ou comment se tenir au courant et traiter vos vulnérabilités!

Les tests de vulnérabilité scannent votre site Web à la recherche des failles les plus connues. Le spectre peut parfois être encore plus large et concerner vos serveurs.

Ces tests se contentent de détecter les failles d’un système sans toutefois les exploiter, il n’y a donc pas ou peu d’impact sur la disponibilité de votre site Web. C’est la manière la plus économique de rehausser le niveau de sécurité de votre site Web.

La bonne pratique est donc d’en lancer un à intervalle régulier afin de ne jamais laisser de vulnérabilités trop longtemps sur votre site Web!

Il existe également ce que nous appelons dans notre jargon le test d’intrusion ; qui est un test qui simule une attaque qu’un pirate informatique pourrait perpétrer avec toutes ses connaissances techniques. Chez Groupe CyberSwat nous offrons le service de test d’intrusion, mais un problème subsiste avec ce type d’approche ; le coût! Un test d’intrusion peut coûter plusieurs milliers de dollars et monopoliser des gens pendant plusieurs jours. Ce n’est donc pas accessible pour toutes les bourses.

Le meilleur compromis pour débuter est bel et bien le test de vulnérabilités, qui est la façon la plus économique mieux sécuriser vos systèmes.

Vous désirez commencer à surveiller les vulnérabilités de votre site Web et protéger la vitrine de votre entreprise?

Nous pouvons réaliser un balayage automatisé de vos systèmes informatiques exposés sur l’Internet!

Notre offre comprend :

  • Un rapport mensuel de l’état de santé de vos systèmes.
  • Une mise en évidence du niveau de criticité des vulnérabilités découvertes.
  • Un soutien technique par courriel et téléphone.

Pour seulement 125$/mois, ayez la paix d’esprit et soyez au-devant des autres entreprises de votre secteur d’activité! Il s’agit du meilleur moyen pour rehausser le niveau de sécurité de votre site Web à faible coût.

SANS FRAIS 1 877-777-6412

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.