Test d’intrusion et cybersurveillance dans le secteur bancaire

Le Client fait appel à LEXFO pour mettre en œuvre un service de veille et de détection de vulnérabilités sur plusieurs plages d’adresses IP publiques sur lesquelles sont hébergées ses applications métiers. Le service permet à ce jour d’analyser, de surveiller et de maîtriser l’exposition du SI du Client en termes de vulnérabilités et de fuites d’information techniques depuis le Web.

LEXFO a mis en œuvre son service de surveillance continue des sites Web en mode SaaS.
Les objectifs de la mission étaient les suivants :

  • Se dispenser des tâches d’évaluation des vulnérabilités
  • S’assurer que toutes les vulnérabilités remontées par le scanner et lors des audits soient bien qualifiées et exploitables
  • S’assurer qu’il n’y ait aucun faux positif
  • Surveiller en permanence le niveau de sécurité des sites Web
  • Détecter des évolutions technologiques des sites afin d’adapter automatiquement les tests techniques d’audit

La mission s’est déroulée en plusieurs étapes :

  • Cartographie des applications Web
  • Découverte des éléments techniques à « surveiller »
  • Cartographie des actifs
  • Surveillance des sites Web et IP externes