Si vis pacem para bellum

En 3 ans, le nombre d’entreprises attaquées ou menacées a été multiplié par 10, avec parfois des conséquences dramatiques, que l’entreprise soit un pure player digital ou non :

• Arrêt des services par des vagues d’attaques
• Détournement du site et des contenus
• Demandes de rançon
• Installation de serveurs clandestins, voire illégaux
• Des procès et des amendes de plus en plus élevés

L’imagination des hackers est sans limite, et les possibilités d’attaques de plus en plus nombreuses du fait de la multiplication des outils et des couches techniques : cloud, mobile, IoT…

Les législateurs européens et mondiaux, préoccupés par la protection de leurs consommateurs, ont imaginé des dispositifs de plus en plus contraignants et qui mettent la pression sur les entreprises digitales en cas de détournement ou de vol des données personnelles.

En 2 ans la e-privacy est devenue un sujet central pour tous les CEOs et les CTOs de la planète.

« Security by design »

Les équipes de Pentalog sont toutes préparées à la « Security by design ». Il s’agit, dans le cadre des opérations de développement, d’intégrer toutes les mesures visant à assurer l’intégrité et l’inviolabilité des applications.

Pour cela, Pentalog investit en continu dans des outils, des formations et des compétences en sécurité informatique.

Au rang de l’outillage et des services mis en place par notre Chief Security Officer, citons un SOC (Security Operation Center), un SIEM (Security Information and Event Management) pour analyser en continu l’activité et détecter les incidents. Et enfin, les outils de SAST/DAST tels que Kiuwan qui permettent de détecter des vulnérabilités dès la phase de développement.

Pen tests

Notre équipe dédiée sécurité informatique compte aussi des pen testers spécialistes dans la simulation d’intrusion malveillante et la recherche de failles de sécurité. On les appelle aussi parfois Ethical Hackers, que l’on pourrait traduire par Hackers éthiques ou Hackers en mission.