FR
it es en

Test de pénétration

Si vous devez vous conformer à des réglementations telles que PCI ou ISO, si vous envisagez de souscrire une cyber assurance ou si vous devez fournir à vos clients des preuves de votre position en matière de sécurité, le test de pénétration est indispensable. Dans tous les cas, il est toujours utile de tester la sécurité du réseau externe et interne et de ses composants.

En savoir plus
PenetrationTest

Qu'est-ce que le service de test de pénétration ReeVo?

Il s'agit d'un service en deux étapes, réalisé dans un premier temps par une équipe de "Ethical Hacking", qui effectue physiquement les tests, et complété par l'équipe du CSIRT qui inclut la composante d'analyse des risques et prépare le rapport final à délivrer.

Le test de pénétration le plus simple est celui qui peut être mené en mode externe ou blackbox , simulant des attaques par des personnes qui ne connaissent pas les systèmes. Il existe également une variante interne qui, à partir d'un ensemble d'informations sur les systèmes et le réseau, tente d'attaquer le système.

Les avantages que vous offre ReeVo

Tests externes et/ou internes

Pas seulement un test, mais une évaluation de la sécurité

Une approche de partenariat

Garantie élevée de normes et de qualité

Avec ReeVo, vous décidez du périmètre d'action pendant le test. Le mode externe - blackbox - est le moins invasif. Le mode interne, qui implique de révéler plus d'informations sur votre architecture et ses composants, peut également vous donner une idée du niveau de compromission qu'un attaquant de vos systèmes peut atteindre, par exemple dans le cas d'un client ou d'un serveur compromis ou d'un utilisateur qui a ouvert un fichier ou cliqué sur un lien malveillant.

Nous pouvons bien sûr mener des activités de test sporadiques.

Toutefois, pour ReeVo, le test de pénétration est une étape préparatoire à une évaluation du risque cybernétique, afin de procéder à une évaluation complète de l'ensemble de l'infrastructure. Dans les rapports que nous vous fournissons, nous incluons déjà des informations supplémentaires sur l'analyse des risques, qui font partie d'une activité plus large d'évaluation des risques.

Vous pouvez toujours décider de ne pas vous limiter au test de pénétration, mais de mener une exploration à 360 degrés de vos cyber-risques avec ReeVo.

Chaque activité de test est préalablement concertée avec vous, en termes de calendrier et de modalités.

Si nous mettons en évidence des situations critiques, nous vous en informons immédiatement, bien entendu sans exploiter la vulnérabilité trouvée.

L'équipe de ReeVo suit des processus et des normes spécifiques. Nous travaillons dans le respect des normes OSSTMM (Open Source Security Testing Methodology Manual) et OWASP (Open Web Application Security Project), toujours dans leurs versions les plus récentes. 

Certifications de services

ISO/CEI 22301

Gestion de la continuité des activités

Date du dernier audit: 25/10/2023

ISO/CEI 27035

Gestion des incidents de sécurité de l'information

Date du dernier audit: 25/10/2023

ISO/CEI 14001

Gestion de l'environnement

Date du dernier audit: 07/10/2024

ISO/CEI 20000-1

Technologies de l'information – Gestion de services

Date du dernier audit: 06/09/2024

ISO/CEI 27701

Gestion des informations relatives à la protection de la vie privée en conformité avec le GDPR

Date du dernier audit: 25/10/2023

ISO/CEI 27017

Gestion de la sécurité pour les fournisseurs de services en nuage

Date du dernier audit: 25/10/2023

ISO/CEI 27018

Gestion des données personnelles basée sur l'informatique en cloud

Date du dernier audit: 25/10/2023

ISO/CEI 27018

Gestion des données personnelles basée sur l'informatique en cloud

Date du dernier audit: 25/10/2023

ISO/CEI 27001

Gestion de la sécurité des données et de l'information

Date du dernier audit: 25/10/2023

ISO/CEI 9001

Gestion et qualité

Date du dernier audit: 11/07/2024

ISAE 3402

Systèmes de contrôle pour la fourniture de services informatiques

Date du dernier audit: 31/10/2023

SSAE 18

Identification et classification des risques

Date du dernier audit: 31/10/2023

Alliance pour la sécurité du cloud Niveau 2

Alliance pour la sécurité du cloud

Date du dernier audit: 27/09/2023

Cybersécurité Made in Europe

Cybersécurité Made in Europe

Date du dernier audit: 08/11/2023

CISPE

Code de conduite sur l'utilisation des outils de protection des données

Date du dernier audit: 01/10/2024

Savez-vous à quel point vous êtes exposé aux cyberrisques?

Un service convenu pour évaluer l'exposition au risque de votre réseau externe et interne et de ses composants.

Une activité réalisée selon des processus et des normes spécifiques et préparatoire à une évaluation complète de vos cyber-risques.

rvo-banner-02

Si vous souhaitez comprendre comment fournir des preuves de la sécurité de vos systèmes, contactez-nous dès maintenant

Cliquez ici pour plus d'informations

Quelques-uns de nos cas

La réponse que vous recherchez aux cas d'utilisation les plus courants, nos spécialisations verticales et nos services sur des plateformes certifiées par les principaux fournisseurs.

Etica SGR

Etica Sgr, une société du groupe Banca Etica, est actuellement la seule société italienne de gestion d'actifs à établir et promouvoir exclusivement des fonds communs de placement durables et responsables (ISR). Etica Sgr a choisi ReeVo pour ses projets cloud.

Iperius Backup

Enter s.r.l. est un éditeur de logiciels italien engagé dans le développement d'applications sur de multiples actifs, depuis l'assistance aux PME dans la numérisation des processus jusqu'au marché international avec le projet Iperius. Une suite de produits dédiés à la sauvegarde des données. La suite comprend : Iperius Backup, Iperius Remote, Iperius Console, Iperius Storage. La collaboration avec ReeVo est centrée sur le service de Stockage en Nuage.

Mail Boxes Etc.

Mail Boxes Etc. (MBE) est l'un des plus grands réseaux mondiaux de magasins franchisés dans le domaine des services postaux, de communication et de soutien aux entreprises et aux particuliers. MBE a choisi ReeVo pour son projet cloud.

Sistemi Cuneo

Sistemi Cuneo veut être, pour ses clients, le fournisseur de solutions informatiques avec une vision profonde du marché, de la technologie de l'information et la capacité de créer une équipe gagnante pour affronter le marché de l'avenir. Garantir la qualité et la continuité dans la relation avec les clients.  La collaboration avec ReeVo est centrée sur le service de IaaS Nuage Public.

Staff

Le projet Errevi System avec ReeVo Cloud qui a permis au personnel d'embrasser la transformation numérique. Un cas d’excellence numérique extraordinaire made in Italy.

Starch

Travaillant avec l'administration publique depuis plus de 30 ans. Plus de 130 000 dossiers soumis en ligne au cours des trois dernières années grâce à ses systèmes utilisés par les municipalités italiennes.

Tiscali

Tiscali est l'une des principales entreprises de télécommunications en Italie et offre à ses clients, particuliers et entreprises, des services de cloud computing. Tiscali a choisi ReeVo pour étendre son offre Cloud et Cyber Security.