Fenrisk est une société spécialisée dans la sécurité offensive, les tests d'intrusion, les audits de sécurité ainsi que la formation. Nous vous aidons à sécuriser votre périmètre et vos ressources.
Nous croyons dans la preuve par la démonstration.
Ce que nous faisons
Nous déployons notre expertise au service de vos besoins.
Tests d'intrusion
Fenrisk vous aide à sécuriser vos applications en mettant à votre disposition son expertise. Les tests d'intrusions ont pour but d'identifier des vulnérabilités dans vos systèmes en utilisant les mêmes techniques que de réels attaquants. Pour chaque vulnérabilité identifiée, Fenrisk propose une correction adaptée qui tient compte du contexte et des contraintes techniques.
Exemples de types de tests proposés
- Sites web ou applications
- Applications mobiles
- Réseaux de sociétés
- Systèmes industriels
- Matériel IoT
Tests sur de larges périmètres
Reprenez le contrôle de votre périmètre externe. Fenrisk fait des audits de sécurité sur de larges périmètres en débutant par une phase de reconnaissance. Cela permet de cartographier le périmètre externe de votre réseau. Dans un second temps, nous nous concentrons sur les chemins critiques qui pourraient conduire un attaquant à accéder à des ressources sensibles ou même à pénétrer votre réseau interne. De la même manière, nous fournissons toutes les informations nécessaires permettant de tester et de reproduire les scenarios d'exploitation ainsi que les recommandations techniques de correction.
3 phases
- Reconnaissance: Cartographiez le périmêtre externe du réseau
- Tests de sécurité: Tests d'intrusion orientés sur les chemins critiques des ressources sensibles du réseau
- Rapport: Nous vous aidons à trouver la meilleure solution technique
Audits de sécurité
Lorsque les tests en boîtes noire et grises ne sont plus suffisants, nous proposons également des tests en boîte blanche pour découvrir les vulnérabilités profondes du code. Nous travaillons à vos côtés afin de trouver les vulnérabilités les plus difficiles à identifier dans vos applications, systèmes et réseaux.
Exemples d'audits de sécurité
- Audit de code source
- Audit de configuration des ordinateurs d'entreprise
- Audit de configuration Active Directory
- Audit d'architecture
- Audit de configuration des équipements réseau
Formations
Parceque tout le monde a des choses à apprendre, nous sommes heureux de partager notre expertise avec vos équipes ou individuellement. Des sessions aussi bien présentielles que virtuelles sont disponibles à la réservation dans la limite de 10 étudiants maximum par session. N'hésitez pas à nous contacter pour plus de détails.
Nos formations
- Web penetration tests 101 Niveau professionnel débutant, orientée pour les professionnels des métiers de la sécurité aussi bien qu'aux étudiants.
- Web advanced exploitation Niveau avancé, cours de découverte de vulnérabilités et rédaction d'exploit 1day. Cela vous aidera à découvrir vos propres vulnérabilités en manipulant les plus récentes.
à propos de nous
La sécurité par la démonstration.
Nous croyons dans la sécurité qui aide les entreprises à améliorer leur défense contre les attaques réalistes. Fenrisk concentre entre autre son effort sur la veille technologique et le suivi de l'évolution de la recherche afin de fournir un service à la pointe et fidéle à la complexité des attaques d'aujourd'hui et de demain. De la même manière, Fenrisk entend aussi innover et dédit 30% de son effort à la recherche de vulnérabilités et au développement d'outils offensifs.
Ayant compris les limites des approches actuelles proposées par la plupart des sociétés de sécurité, Fenrisk s'efforce d'émettre des évaluations de sécurité significatives. Nos engagements vont au-delà des analyses automatisées, avec des professionnels de la sécurité expérimentés pour effectuer des tests manuels pertinents sur vos cibles.
