#1 Leader en Test d'Intrusion
Identifiez & Corrigez Vos Vulnérabilités Avant Qu'un Hacker Ne Les Exploite!
Obtenez Une Soumission Gratuite
Ce qui est inclus dans votre soumission:
Portée et activités à réaliser
Incluant une table des matières
Coût total du projet
Depuis 2007, nous sécurisons des entreprises de toutes tailles dans une multitude d’industries.
Test d'Intrusion
d'Application Web
Applications Web, Sites Web, API, SaaS, etc.
Test d'Intrusion
Réseau
Interne, externe, Red Team, Vulnscan, audit de pare-feu, etc.
Test d'Intrusion
d'Application Mobile
iOS et Android, applications natives, etc.
Test d'Intrusion
Cloud
AWS, Microsoft Azure, Google Cloud, PaaS, IaaS, etc.
Test d'Intrusion ICS / SCADA / OT
Réseaux industriels, segmentation, PLC, IT/OT, etc.
Test d'Intrusion
IoT (iDo)
Appareils médicaux, appareils intelligents, etc.
Rapports, Recommandations, Correctifs
Obtenez un plan de travail et des recommandations priorisées permettant de corriger les vulnérabilités identifiées.
Sommaire Éxécutif
Sommaire exécutif présentant les principaux constats, recommandations et implications en matière de gestion des risques dans un langage clair et non technique.
Vulnérabilités priorisées par niveau de risque
Liste des vulnérabilités identifiées priorisées par niveau de risque selon l’impact potential et la facilité d’exploitation par un attaquant.
Détails des vulnérabilités et recommandations
Détails techniques nécessaires pour comprendre et répliquer chaque vulnérabilité (ex: captures d’écran, requêtes/réponses HTTP, etc.). Recommandations pour atténuer et corriger les vulnérabilités identifiées.
Attestation
À la fin du projet, vous recevrez une attestation certifiant que les tests d’intrusion ont été effectués par des professionnels certifiés utilisant des méthodologies et des normes reconnues. Ce document vous permettra de répondre aux exigences de conformité et de rapport réglementaire de manière simple et efficace.
Préoccupé par votre Cybersécurité?
Conformez-vous aux Éxigences
- ISO27001 requirements
- SOC 2 requirements
- PCI-DSS requirements
- GDPR requirements
- Etc.
Commentaires de nos Clients
"Les conseillers de Vumetric étaient au fait de nos technologies et enjeux de sécurité, et ce, malgré la complexité de notre environnement technologique. Le rapport final a répondu et même dépassé nos attentes."
"Les spécialistes de Vumetric se sont toujours montrés efficaces et flexibles dans leur réalisation de projets de tests d'intrusion et d'audits de sécurité des plus variés. Les résultats obtenus nous ont permis d'adresser proactivement des risques qui nous étaient souvent inconnus."
"Vumetric est toujours à l'affut des dernières techniques utilisés par les hackers. Leur expertise nous aide à demeurer au fait des vulnérabilités et risques susceptible de nous affecter."
Questions Fréquentes
Quel est le coût d'un test d'intrusion?
Le prix d’un test d’intrusion peut varier considérablement en fonction de plusieurs facteurs. C’est pourquoi il n’existe pas de barème de prix préétabli pour ce service. Chaque projet est adapté à vos objectifs et à votre environnement technologique. L’évaluation du coût d’un test d’intrusion dépend de nombreux facteurs:
- Portée du projet (nb. d’IPs ciblés, nb. de fonctionnalités dans l’application, etc.)
- Réalisé dans un environnement de production ou de développement.
- Type de test (réseau, application, SCADA, etc.).
- Approche du test (automatisée ou manuelle).
- Objectifs (conformité, meilleures pratiques, etc.).
En savoir plus sur les principaux facteurs qui déterminent le coût d’un test d’intrusion →
Vos tests peuvent-ils avoir un impact sur mes activités?
L’impact de nos tests peut rarement être perçu par nos clients, car nous limitons l’utilisation d’outils qui pourraient par exemple provoquer des dénis de service ou polluer la base de données. Différentes mesures sont prises au cours du projet pour prévenir l’impact potentiel de nos tests sur la stabilité de votre environnement technologique et la continuité de vos opérations commerciales.
C’est pourquoi un plan de communication sera mis en place dès le début du projet afin de prévenir et d’atténuer tout impact potentiel. Un représentant de votre organisation sera désigné comme point de contact principal pour assurer une communication rapide en cas de situation ayant un impact direct sur la conduite de vos opérations quotidiennes, ou si des vulnérabilités critiques sont identifiées, pour lesquelles des mesures correctives doivent être mises en place rapidement.
Vos tests peuvent-ils m'aider à me conformer à des éxigences?
La réalisation d’un test d’intrusion avec des professionnels certifiés est l’une des principales exigences de sécurité demandées par les tiers (partenaires, assureurs, etc.), ainsi que par les normes réglementaires telles que PCI-DSS ou SOC 2. Nos services apporteront la preuve, par un rapport technique et une attestation officielle, que vous avez effectué un test de pénétration professionnel avec un fournisseur reconnu et indépendant.
Nos rapports ont aidé des centaines d’organisations dans tous les secteurs d’activité à répondre avec succès aux exigences de sécurité (assureurs, partenaires, fournisseurs, etc.).
Quand puis-je obtenir une soumission?
Pour obtenir une proposition, quelques détails devront être validés par nos spécialistes (par exemple : le nombre d’adresses IP publiques ciblées) pour déterminer la portée du projet. Après avoir envoyé votre demande, vous aurez la possibilité de fournir quelques détails supplémentaires pour accélérer le processus.
En général, nous sommes en mesure de fournir une proposition dans les 24 à 48 heures suivant la réception de la portée du projet. Si votre projet est urgent, nous pouvons fournir une proposition dans un plus court délai.
Vumetric, un Leader en Test d'Intrusion
Vumetric est une entreprise certifiée ISO9001 entièrement spécialisée en test d’intrusion qui compte parmi sa clientèle des entreprises du S&P 500, des PME et des organismes gouvernementaux. Nous visons à être les leaders de notre industries en promouvant les normes reconnues, les meilleures pratiques et en sensibilisant les organisations à la cybersécurité.
- Parmi les fournisseurs les plus reconnus au Canada
- Projets réalisé à l'interne, sans sous-traitance
- Expertise reconnue par plus de 2 000 organisations
- Plus de 300 projets de test d'intrusion annuellement
- Experts détenant les certifications les plus reconnues
- Excellente satisfaction client, projets récurrents
Nous Utilisons des Méthodologies Éprouvées
Nos services d’évaluation de la cybersécurité sont basés sur les normes de test les plus reconnues de l’industrie:
- Open Web Application Security Project (OWASP)
- Open Source Security Testing Methodology Manual (OSSTMM)
- MITRE ATT&CK Penetration Testing Framework
- NIST SP 800-115 Technical Guide to Security Testing
- Penetration Testing Execution Standard (PTES)