Citadelo propose désormais des tests d'intrusion en tant que "Hacking-as-a-Service" (HaaS). Avec l'abonnement hacker, le spécialiste de la cybersécurité veut assurer plus de cybersécurité et de stabilité informatique dans les entreprises de toute l'Europe en détectant les points faibles plusieurs fois par an.
D'après l'expérience de Citadelo, seule une fraction des organisations de la région DACH effectuent des contrôles de sécurité. Et si c'est le cas, généralement seulement une fois par an - souvent au quatrième trimestre. "Chez Citadelo, nous pensons que cette approche est une erreur méthodologique", explique Mateo Meier, membre du directoire de Citadelo. « Les pirates tentent d'accéder aux actifs et à l'infrastructure de l'entreprise à tout moment de l'année, encore et encore. Il est donc d'autant plus important de tester les applications, les sites Web et l'infrastructure dans des cycles plus courts et plus fréquemment. »
Plus les cycles de test sont courts et plus le modèle de test est serré, plus les failles de sécurité sérieuses peuvent être remarquées rapidement et les points faibles peuvent être fermés plus rapidement. "De cette manière, une sortie indésirable de propriété intellectuelle et d'autres données sensibles peut être empêchée ou arrêtée plus tôt, une cyberattaque peut être évitée ou son étendue limitée", poursuit Meier.
Fournir le moins de flancs attaquants possible
L'abonnement de piratage Citadelo peut être réservé en version de base, premium ou professionnelle. Les résultats à haut risque sont signalés immédiatement dans toutes les variantes, la version Pro inclut également une réponse aux incidents au cas où une attaque en cours est détectée et nécessite une action immédiate. Un chef de projet certifié (certification PRINCE2, 3.4.2017 avril XNUMX) est responsable du projet, de la communication et de la mise en œuvre des tests d'intrusion.
En termes de contenu, le périmètre va au-delà de la désignation nominale de l'abonnement de piratage et, outre les tests d'intrusion d'applications cloud, mobiles et d'infrastructures, comprend également des revues de code source, des services dans le cadre de la sécurité informatique industrielle, du red and blue teaming ainsi que des contrôles de sécurité informatique et/ou des consultations de sécurité informatique.
En moyenne 10 vulnérabilités par test
« Avec le hacking-as-a-service, les organisations peuvent être sûres que leurs systèmes sont toujours à jour et qu'elles offrent aux cybercriminels le moins de vecteurs d'attaque possible. Cela augmente leur résistance aux cyberattaques », déclare Meier. Au cours de la seule année dernière, l'équipe de Citadelo a effectué 276 tests d'intrusion, trouvant et corrigeant 2677 9,5 vulnérabilités. Il y avait en moyenne 10 vulnérabilités dans différentes catégories par projet, soit près de XNUMX opportunités par projet de compromettre une entreprise.
Plus sur Citadelo.com
À propos de Citadelle
Citadelo, une entreprise de piratage éthique, est l'une des entreprises de cybersécurité à la croissance la plus rapide en Europe. À ce jour, Citadelo, avec une trentaine d'employés, a mis en œuvre plus de 30 projets dans le domaine de la cybersécurité et du piratage éthique et peut se référer à plus de 1000 clients, dont des entreprises du Fortune 100, y compris celles du secteur des infrastructures critiques.