Que faisons-nous ?
Nos services
Tests d'intrusion
Fenrisk vous aide à sécuriser vos applications et vos serveurs en mettant à votre disposition son expertise. Les tests d'intrusions ont pour but d'identifier des vulnérabilités dans vos systèmes en utilisant les mêmes techniques que de réels attaquants. Pour chaque vulnérabilité identifiée, Fenrisk propose une correction adaptée qui tient compte de votre contexte et de vos contraintes techniques.
Tests RedTeam
L'audit type RedTeam permet d'évaluer votre périmètre dans sa globalité avec une approche réaliste simulant des attaquants déterminés. Les experts mettent tout en oeuvre pour atteindre les trophées définis préalablement avec vous afin de mettre en lumière des chemins d'intrusions éventuels (bases de clients, contournement de paiement, déni de service, etc.).
Audits de code
Lorsque les tests en boîtes noire et grises ne sont plus suffisants, nous proposons également des tests en boîte blanche pour découvrir les vulnérabilités profondes du code. Nous travaillons à vos côtés afin de trouver les vulnérabilités les plus difficiles à identifier dans vos applications, systèmes et réseaux.
Audits de configuration
Les audits de configurations permettent de contrôler la mise en oeuvre des bonnes pratiques de sécurité sur vos équipements ou solutions techniques. Les experts analysent chaque point de configuration afin de s'assurer qu'aucun ne représente une menace pour votre sécurité.
Audits d'architecture
Les audits d'architecture vous prémuniront des risques liés à la conception de votre réseau ou solution. Les experts analysent les documents techniques et interrogent les responsables afin de s'assurer du bon respect des recommandations relatives à la sécurité des réseaux.
Formations
Afin d'aiguiser vos réflexes en matière de cybersécurité, nous sommes heureux de partager notre expertise avec vos équipes. Des sessions aussi bien présentielles que virtuelles sont disponibles à la réservation dans la limite de 10 étudiants maximum par session.
Que contiennent nos rapports ?
Une présentation managériale
Nos rapports contiennent une présentation globale des tests menés et des conclusions effectuées par les experts. Cette présentation ne contient pas de détail technique et s'adresse aux branches décisionnaires.
Le détail des vulnérabilités
Chaque vulnérabilité constatée est détaillée. Les preuves d'audit sont apportées de manière à permettre au client de reproduire le constat. Les risques techniques associés sont exposés.
Les recommandations
Pour chaque vulnérabilité, des recommandations sont formulées de manière à corriger et à réduire ce risque au maximum. Chaque recommandation est adaptée aux spécificités et contraintes du client.
A propos de nous
Julien Szlamowicz
Julien 'SzLam' Szlamowicz-Czubak est le président de Fenrisk ainsi que l'un de ses experts en sécurité. Il s'intéresse particulièrement à la sécurité des applications web. Après avoir travaillé durant 6 ans pour un grand cabinet d'audit parisien, il a décidé de donner un nouvel élan à sa carrière, soucieux de fournir à ses clients du conseil à forte valeur ajoutée.
Maxime Rinaudo
Maxime Rinaudo est le co-fondateur de Fenrisk ainsi que l'un de ses experts en sécurité. Il est également passionné par la sécurité des applications web. Après avoir travaillé dix années au sein du Ministère des armées et 3 ans en tant que consultant à Paris, Maxime à décidé de rejoindre Julien dans son aventure afin de partager leur vision de la sécurité offensive.
