Vos Experts en Cybersécurité Offensive

Une question? Demander un devis?

[email protected]

R3CON Scan

Evaluer votre exposition sur Internet et réduire votre surface d’attaque.

Le R3CON Scan consiste en la simulation automatisée des activités d’un attaquant au début du processus d’une attaque informatique ou similaire aux attaques automatisées par les robots qui scannent Internet en continu pour trouver des serveurs vulnérables .

Le R3CON Scan teste un large ensemble de vulnérabilités au travers d’outils open source et de développement interne.

Le R3CON Scan permets de découvrir les vulnérabilités d’injection , les vulnérabilités liées aux composants et dépendances de l’application mais aussi les vulnérabilités liées aux erreurs ou négligences de configuration.

Un rapport immédiatement actionable par vos équipes techniques

Le rapport R3CON Scan est un rapport synthétique et exhaustif avec un plan de remédiation priorisé en fonction du risque réel.

De format court, il est immédiatement adressable et actionnable par chacun des acteurs de la Sécurité du SI de votre organisation ( Management, Risque, Equipes techniques et Prestataires).
Le rapport présenté sous forme de fiches transférables permets de préserver la confidentialité selon le principe du « besoin d’en connaitre ». 

Ainsi votre prestataire informatique ou votre responsable web peut remédier à la vulnérabilité sans que l’intégralité du rapport soit diffusé.

Vous gardez la maitrise des informations concernant le niveau de sécurité de votre organisation

 

Notre qualité de service

Nos Experts s’appliquent à vous délivrer des rapports intelligibles et précis pour tous les profils concernés de votre entreprise.

Nos rapports et la réunion de restitution du test d’intrusion vous donnerons les clés pour comprendre le risque et conduire vos actions de remédiations en suivant notre plan de remédiation priorisé.

Les livrables sont rédigés et présentés en anglais ou en français selon votre convenance

Notre volonté est qu’à l’issu d’un test d’intrusion ou d’un scan de vulnérabilité  R3CON Scan, nous ayons pu vous donner une vision claire sur votre niveau d’exposition au risque cyber et surtout vous permettre d’augmenter rapidement votre niveau de sécurité informatique pour protéger votre entreprise, vos collaborateurs et vos clients et partenaires.

Méthodologie et détails de la prestation:

Les tests sont réalisés selon la méthode OWASP.

  • Reconnaissance active (Scan réseau et Scan de services exposés).

  • Mapping automatisé des applications.

  • Détection des versions logicielles vulnérables.

  • Enumération des pages web exposées (Recherche de pages d’administration, fichiers de sauvegarde, etc).

  • Tests d’injection (XSS, SQLi,LFI, etc).

  • Détection des vulnérabilités de configuration de sécurité (Headers,TLS,Cookies,etc).

  • Analyse des résultats par un Expert R3CON.

  • Rédaction du rapport R3CON Scan .

  • Réunion de restitution.