in Sécurité

Digora lance une offre de cyber sécurité en partenariat avec EBRC

Digora, expert des infrastructures IT et des bases de données, et spécialiste des services managés pour les directions informatiques, annonce le lancement d’une offre de cyber sécurité développée avec son partenaire EBRCacteur européen spécialiste de la gestion et de la protection de l’information et des infrastructures  sensibles. Cette nouvelle offre est destinée à tester et protéger les systèmes d’information des entreprises.

« Pour Digora, expert des infrastructures IT et des bases de données depuis plus de 20 ans, la sécurité des données fait partie de nos préoccupations quotidiennes. Mais pour aller plus loin et aider nos clients à mieux identifier et maîtriser les risques de sécurité sur l’ensemble de leurs systèmes d’information, en tout indépendance, nous avons choisi de nous appuyer sur un des meilleurs spécialistes européens. » Didier Lavoine, Directeur Technique, Développement et Innovation du Groupe Digora

« La prévention et la gestion des risques, l’assistance aux traitements d’incidents et la continuité d’activité sont inscrites dans les gènes d’EBRC. Notre expertise s’exprime dans une offre de services intégrée et certifiée (ISO 27001, ISO 20000, ISO22301, PCI DSS,Tier IV, solutions SIEM…) qui offre des garanties probantes à nos clients internationaux. Avec des centaines de tests d’intrusion réalisées à la fois sur nos infrastructures et pour nos clients, un pool de consultants experts, un SOC (Security Operations Centre) et un CERT (Cyber Emergency Response Team), nous plaçons la cyber sécurité au cœur du business. » Philippe Dann, Directeur de l’activité Conseil “CyberRésilience” de EBRC

Mesurer la sécurité d’une infrastructure

La nouvelle offre cyber sécurité de Digora sécurise les systèmes d’informations dans leur ensemble, de la base de données aux applications (API), en réalisant des tests d’intrusion et des scans de vulnérabilité. En simulant une attaque, Digora est ainsi capable de mesurer la sécurité d’une infrastructure, en détectant les failles latentes et en les exploitant. Les rapports techniques et managériaux remis en fin de mission permettent de mettre en place des solutions concrètes pour contrer ces menaces.

Les tests d’intrusion et scans de vulnérabilité sont réalisés par EBRC (European Business Reliance Centre), spécialiste européen de la gestion des applications informatiques et unique acteur au monde à opérer trois Datas Centres certifiés Tier IV – plus haut niveau de disponibilité, de sécurité et d’intégrité du marché.

L’offre cyber sécurité de Digora s’articule autour de trois modules de test et un module de recherche d’informations :

  1. Scans de vulnérabilités depuis les réseaux internes : Ce module a pour objectif de tester les serveurs et machines connectés aux réseaux internes et d’identifier les vulnérabilités de ces services (configuration inadaptée, patches de sécurité manquants, etc.). 
  2. Test d’intrusion en boîte noire (Blackbox Pentest) : Le test d’intrusion en boîte noire est réalisé sans connaissance préalable du système d’information ou de son architecture. Il identifie les systèmes exposés à Internet, détecte les failles de sécurité et les degrés d’intrusion possibles en simulant une attaque réaliste.
  3. Test d’intrusion en boîte grise (Greybox Pentest) : Le test d’intrusion en boîte grise est réalisé sur les applications web et les serveurs associés en se connectant au système d’information avec un compte utilisateur valide. Le testeur vérifie le fonctionnement de l’application notamment lors de l’authentification et de la connexion de session pour tenter de s’octroyer des privilèges d’accès ou d’accéder à des données dont l’accès est restreint. Des tests d’injection de paramètres permettent d’identifier les vulnérabilités telles que les injections XSS ou SQL.

Recherche d’informations : ce module d’investigation est intégré dans la phase initiale des tests d’intrusion en boîte noire et boîte grise. Il permet d’identifier les informations divulguées, volontairement ou non, comme : les adresses IP, les logins, mots de passe, numéros de téléphone, etc. 

Tarifs au forfait

  • Scans de vulnérabilité : à partir de 2 500,00 euros HT pour moins de 50 adresses IP.
  • Test d’intrusion en boîte noire : à partir de 2 700,00 euros HT pour une URL.
  • Test d’intrusion en boîte grise : à partir de 4 500,00 euros HT pour une URL.

En savoir plus sur l’offre Cyber Sécurité de Digora.
Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.