Skip to content

Test d’intrusion et cybersurveillance dans le secteur bancaire

RÉFÉRENCES

Retrouvez toutes nos références

LEXFO a réalisé de nombreuses missions dans des contextes variés et sensibles et dispose de références dans différents secteurs d’activité.
 

Test d’intrusion et cybersurveillance dans le secteur bancaire

CONTEXTE, OBJECTIFS & DESCRIPTION

Le Client fait appel à LEXFO pour mettre en œuvre un service de veille et de détection de vulnérabilités sur plusieurs plages d’adresses IP publiques sur lesquelles sont hébergées ses applications métiers. Le service permet à ce jour d’analyser, de surveiller et de maîtriser l’exposition du SI du Client en termes de vulnérabilités et de fuites d’information techniques depuis le Web.

LEXFO a mis en œuvre son service de surveillance continue des sites Web en mode SaaS.
Les objectifs de la mission étaient les suivants :

  • Se dispenser des tâches d’évaluation des vulnérabilités
  • S’assurer que toutes les vulnérabilités remontées par le scanner et lors des audits soient bien qualifiées et exploitables
  • S’assurer qu’il n’y ait aucun faux positif
  • Surveiller en permanence le niveau de sécurité des sites Web
  • Détecter des évolutions technologiques des sites afin d’adapter automatiquement les tests techniques d’audit

La mission s’est déroulée en plusieurs étapes :

  • Cartographie des applications Web
  • Découverte des éléments techniques à « surveiller »
  • Cartographie des actifs
  • Surveillance des sites Web et IP externes

Mission

MODALITÉS D'INTERVENTION

Secteur : Banque
Durée de la prestation : 15 jours
Périmètre de la mission : Plusieurs plages IP
Localisation : Locaux LEXFO

FACTEURS-CLÉS DE SUCCÈS
  • Expérience de pointe en tests d’intrusion d’applications Web
  • Expertise avancée en techniques de cybersurveillance
  • Connaissance approfondie du contexte métier et des enjeux du client
PARTAGER LA RÉFÉRENCE