Standards et Méthodologies

Les méthodologies de cybersécurité fournissent des informations essentielles sur la manière dont les cyberattaques modernes sont menées. Comme elles deviennent de plus en plus sophistiquées, il est essentiel de comprendre les dernières techniques utilisées par les attaquants pour que les entreprises et les organisations puissent mieux se protéger. Notre équipe s’appuie sur les meilleures normes disponibles dans l’industrie afin de se tenir au courant des dernières menaces auxquelles les organisations sont confrontées.

Méthodologie de l'OWASP

OWASP

Open Web Application Security Project

La norme OWASP est la référence du secteur en matière de sécurité des applications, qu’elles soient web ou mobiles. Cette méthodologie open-source aide les organisations du monde entier à renforcer la sécurité de leurs applications web en développant, publiant et promouvant des normes de sécurité. Notre équipe s’appuie sur la norme OWASP comme base de référence pour notre méthodologie de test de sécurité afin d’identifier les vulnérabilités propres à chaque application.
  • Failles d'injection
  • Mauvaises configurations de sécurité
  • Référence directe à un objet non sécurisé
  • Falsification de requête intersite
  • Gestion des sessions
  • Cross Site Scripting (XSS)
  • Exposition de données sensibles
  • Redirections et transferts non validés
  • Composants présentant des vulnérabilités
  • Contrôle d'accès des fonctions manquant

En Savoir Plus →

MITRE

MITRE ATT&CK FRAMEWORK

Le « MITRE ATT&CK FRAMEWORK » est une base de connaissances accessible au public sur les attaques et les exploits utilisés par les groupes de pirates informatiques. Nos évaluations de cybersécurité sont basées sur ce standard afin de mesurer vos risques de cybersécurité par rapport aux tactiques adversaires connues, vous aidant ainsi à développer des contre-mesures plus ciblées. La matrice ATT&CK de MITRE est divisée en 12 grandes catégories :
  • 1
    Accès Initial
    19 Techniques
  • 2
    Exécution
    16 Techniques
  • 3
    Persistence
    30 Techniques
  • 4
    Élévation de Privilège
    59 Techniques
  • 5
    Évasion des Défenses
    59 Techniques
  • 6
    Gestion des Accès
    26 Techniques
  • 7
    Découverte
    34 Techniques
  • 8
    Mouvement Latéral
    13 Techniques
  • 9
    Collection
    35 Techniques
  • 10
    Commandes
    26 Techniques
  • 11
    Exfiltration
    12 Techniques
  • 12
    Impact
    24 Techniques

En Savoir Plus →

OSSTMM

Open Source Security Testing Methodology

Le standard OSSTMM fournit une méthodologie structurée pour identifier la vulnérabilité des réseaux d’entreprise sous différents angles d’attaque potentiels. Nous nous appuyons sur la méthodologie OSSTMM afin d’offrir un aperçu précis de la cybersécurité de votre réseau, ainsi que des solutions fiables et adaptées à votre contexte technologique.
En Savoir Plus →
Méthodologie de l'OSSTMM
Méthodologie du NIST

NIST

NIST SP 800-115

La norme NIST SP 800-115, conçue par le National Institute of Standards and Technology, fournit des conseils sur la manière de planifier et de réaliser des tests de sécurité, d’analyser les résultats et, ultimement, de proposer des solutions adaptées pour sécuriser les systèmes et applications informatiques contre diverses menaces de cybersécurité. Cette méthodologie se décompose en 7 phases clés :
  • AU
    Aperçu des tests et audits de sécurité
  • 2
    Révision des techniques
  • 3
    Techniques d'identification et d'analyse des cibles
  • 4
    Techniques de validation des vulnérabilités
  • 5
    Planification de l'évaluation de la sécurité
  • 6
    Exécution de l'évaluation de la sécurité
  • 7
    Activités post-test

En Savoir Plus →

PTES

Penetration Testing Execution Standard

Le standard PTES aide nos spécialistes à structurer leurs projets de test d’intrusion en fournissant un méthodologie claire et concise qui peut être utilisée pour planifier, exécuter et documenter les résultats des tests. De plus, la méthodologie PTES permet de s’assurer que tous les aspects d’un test d’intrusion sont couverts, de la reconnaissance initiale aux activités post-exploitation :
  • 1
    Pre-Engagement
  • 2
    Reconnaissance
  • 3
    Threat Modeling
  • 4
    Analyse de Vulnérabilité
  • 5
    Exploitation
  • 6
    Post-Exploitation
  • 7
    Reporting

En Savoir Plus →

Méthodologie PTES
Méthodologie ISSAF

ISSAF

The Information Systems Security Assessment Framework

Fondée sur des normes internationalement reconnues, telles que la norme ISO/IEC 27001:2013, la méthodologie ISSAF fournit une méthode systématique pour mener des évaluations de la sécurité de l’information. Elle est utilisée par nos experts pour aider à planifier, exécuter et documenter leurs résultats de manière efficace.

Standards de Cybersécurité

Nos services s’appuient sur les principaux standards pour mieux mesurer vos risques et offrir des solutions pratiques à vos défis de cybersécurité.

CVE

Common Vulnerabilities and Exposures

CVSS

Common Vulnerability Scoring System

CPE

Common Platform Enumeration

OVAL

Open Vulnerability and Assessment Language

Norme CAPEC

CAPEC

Common Attack Pattern Enumeration and Classification

Norme CWE

CWE

Common Weakness Enumeration

Standards CWSS en Cybersécurité

CWSS

Common Weakness Scoring System

Standard NIST National Vulnerability Database

NVD

National Vulnerability Database

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.

Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.

PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Hidden
Hidden
MM slash DD slash YYYY
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

SOLUTIONS PAR ENJEU

SOLUTIONS PAR INDUSTRIE

À PROPOS

Vumetric est une entreprise certifiée ISO9001 offrant des tests d’intrusion, des audits de sécurité informatique et des services spécialisés en cybersécurité. Nos services sont reconnus internationallement et aident des centaines d’organisations chaque année à se protéger contre les cybermenaces en constante évolution, des PMEs,

Stay Updated on Cyber Risks

Subscribe to the Vumetric Monthly Bulletin to keep up with breaking news in the cybersecurity industry.

Hidden
Hidden
MM slash DD slash YYYY

Got an Urgent Need?

1-877-805-7475

Toronto

130 King St W, 1800
Toronto, ON, Canada M5X 1K6

647-499-6652

Quebec

825 blvd. Lebourgneuf, 214
Quebec, QC, Canada G2J 0B9

418-800-0147

New York

1177 Av. of the Americas, 5th Floor
New York, NY, 10036, USA

1-877-805-7475

Des Questions?

CONTACT US

© 2023 Vumetric Inc. All Rights Reserved.

Twitter Linkedin-in Facebook-f Rss

Privacy Policy    |    Contact Us    |    About

SOUMISSION
SOUMISSION
Scroll to Top

PRENEZ RENDEZ-VOUS

Veuillez Entrer
Votre Courriel Corporatif

Hidden
Hidden
MM slash DD slash YYYY
This site is registered on wpml.org as a development site.