Sécurité offensive

Vous souhaitez vérifier que votre infrastructure informatique est sécurisée ? Découvrez les services de notre Red Team.

Idéal pour :
PME Startups Grandes entreprises

Nos services

Le domaine de la sécurité ne cesse de gagner en complexité dès lors que les cyberattaques sont de plus en plus sophistiquées.

Les approches classiques ont atteint leurs limites et les professionnels de la sécurité doivent désormais faire face à de nouveaux défis et aux risques en découlant pour leurs clients et leur propre infrastructure.

Dans ce contexte, et afin de protéger au mieux chacun de vos projets, l’équipe Cyberforce Offensive Security vous propose plusieurs services pour vous aider. 

Campagne de phishing

La sensibilisation est une chose, mais êtes-vous en mesure de faire face à une campagne de phishing bien préparée ?

Afin de mettre à l'épreuve les capacités de réponse aux incidents, les processus en place, les risques informatiques et bien d'autres choses encore, nous proposons des approches réalistes axées notamment sur le vol d'identifiants, mais aussi sur des approches plus sophistiquées comme des payloads malveillants personnalisés.

Services de pentesting

En plus de l'évaluation classique des vulnérabilités, de l'examen de l'architecture/du code, de la sécurité des applications ou encore de la sensibilisation des utilisateurs finaux, l'équipe de cybersécurité offensive de POST propose des tests de pénétration (pentesting) visant à identifier les faiblesses exploitables et leur impact et ainsi à anticiper les risques grâce à l'approche offensive.

Nous proposons une gamme complète de services touchant à toutes les couches de cybersécurité : applications Web classiques, pentesting interne, environnement mobile, intrusion physique, ingénierie sociale, etc.

Simulation d'attaque ciblée

Soumettez votre exposition aux risques à un scénario réaliste reposant sur un vecteur d'attaque prédéfini.

Emulation de campagne malveillante

Émulez les tactiques, techniques et procédures (TTP) largement utilisées dans le cadre des campagnes de cyberattaque les plus récentes pour valider votre exposition et atténuer les risques.

Recherche de vulnérabilité et sécurité des applications

En amont du lancement d'une application, remettez en question la sécurité des solutions commerciales ou fermées et appliquez des correctifs dans des environnements restreints ou sensibles grâce à des techniques de fuzzing, diffing et reverse engineering.

Exercice Red Team

Émulez une menace « réelle » sur la base d'objectifs prédéfinis (informatique, activités, etc.) dans une optique de formation et afin d'évaluer l'efficacité des personnes, des processus et des technologies utilisés pour défendre votre entreprise.

Exercice Purple Team

Le déploiement de la Purple Team, qui conjugue les ressources de la Red Team et de la Blue Team, permet aux entreprises de mieux comprendre les tactiques, techniques et procédures (TTP) utilisées par les pirates informatiques.

L'équipe Cyberforce Offensive Security en quelques mots

  • Expérience pertinente et les meilleures certifications dans le domaine de la sécurité offensive (CRTP, OSEP, OSCE, OSED,...)
  • Recherche d'innovation et développement OST personnalisé basé sur notre propre programme de R&D
  • Challenge de vos capacités de détection et de réponse aux incidents avec une approche adaptée en fonction de vos besoins
  • Inspiration des attaques du monde réel pour tester les limites de votre équipe de sécurité
  • Publication de conseils et d'autres projets open source sur notre github ainsi que d'articles hautement techniques
  • Une équipe internationale travaillant à l'international pour différents clients, du secteur bancaire au contexte industriel

Notre philosophie est "La meilleure défense est une bonne attaque... lorsqu'elle est utilisée de manière efficace" et c'est pourquoi nous pouvons vous apporter notre valeur ajoutée pour un meilleur ROI.

Une erreur s'est produite lors du traitement du gabarit.
Java method "com.sun.proxy.$Proxy113.getFriendlyURLLayout(long, boolean, String)" threw an exception when invoked on com.sun.proxy.$Proxy113 object "com.liferay.portal.service.impl.LayoutLocalServiceImpl@46cb439f"; see cause exception in the Java stack trace.

----
FTL stack trace ("~" means nesting-related):
	- Failed at: authorPage = layoutLocalService.getFr...  [in template "20102#20129#1341914" at line 32, column 45]
----
1<#assign local = themeDisplay.getLocale() 
2        layouts = themeDisplay.getLayouts() 
3        extendedSeq = [] 
4        finalSeq = [] 
5        assetEntryLocalService = serviceLocator.findService("com.liferay.asset.kernel.service.AssetEntryLocalService") 
6        layoutLocalService = serviceLocator.findService("com.liferay.portal.kernel.service.LayoutLocalService")> 
7<!-- Get the tags from the webcontent and create a new sequence with the string --> 
8<#assign 
9        inputTags = .vars['reserved-article-asset-tag-names'].data 
10        inputTagsSeq = inputTags?split(",")> 
11<#setting locale= local> 
12 
13 
14<#list layouts as mainpage> 
15    <#if mainpage.getFriendlyURL(local) == '/business'> 
16        <#list mainpage.getChildren() as homeSubPages> 
17            <#if homeSubPages.getFriendlyURL(local) == '/business/blog'> 
18                <#list homeSubPages.getChildren() as articlesHomepage> 
19                    <#if articlesHomepage.getFriendlyURL(local) == '/business/blog/articles'> 
20                        <#list articlesHomepage.getChildren() as categoryPages> 
21                            <#list categoryPages.getChildren() as subCategoryPages> 
22                                <#list subCategoryPages.getChildren() as articleElement> 
23                                    <!-- Get the tag for the target article Page --> 
24                                    <#assign plId = articleElement.getPlid() 
25                                            layoutEntry = assetEntryLocalService.fetchEntry("com.liferay.portal.kernel.model.Layout", plId) 
26                                            assetTags = layoutEntry.getTags()> 
27                                    <#assign 
28                                            tagList = [] 
29                                            dateArticle = articleElement.getExpandoBridge().getAttribute('Blog display date from') 
30                                            authorPageUrl = articleElement.getExpandoBridge().getAttribute('Blog author page url') 
31                                            authorTruncatedUrl = "/business" + authorPageUrl?keep_after("/business") 
32                                            authorPage = layoutLocalService.getFriendlyURLLayout(groupId, false, authorTruncatedUrl) 
33                                            authorImage = authorPage.getExpandoBridge().getAttribute('Blog image url') 
34                                            articleImage = articleElement.getExpandoBridge().getAttribute('Blog image url')> 
35                                    <#list assetTags as tag> 
36                                        <#assign  tagList += [tag.name]> 
37                                    </#list> 
38                                    <!-- Insert element in the extendedSeq --> 
39                                    <#assign layoutHash = {"tags": tagList, 
40                                    "friendlyUrl": articleElement.friendlyURL, "articleTitle": articleElement.getHTMLTitle(local), 
41                                    "articleDescription": articleElement.getDescription(local), 
42                                    "date": dateArticle?datetime, "authorFriendlyUrl": authorPage.getRegularURL(request), 
43                                    "authorName": authorPage.getHTMLTitle(local), 
44                                    "authorImage": authorImage, "articleImage": articleImage, 
45                                    "categoryName": categoryPages.getHTMLTitle(local), 
46                                    "categoryUrl": categoryPages.getRegularURL(request), 
47                                    "subCategoryName": subCategoryPages.getHTMLTitle(local), 
48                                    "subCategoryUrl": subCategoryPages.getRegularURL(request)} 
49                                    extendedSeq += [layoutHash] /> 
50                                </#list> 
51                            </#list> 
52                        </#list> 
53                    </#if> 
54                </#list> 
55            </#if> 
56        </#list> 
57    </#if> 
58</#list> 
59 
60<#list extendedSeq?sort_by("date")?reverse as reversedSeq> 
61    <#if finalSeq?size lt 3> 
62        <!-- Boolean to get out of the loop and only add once the element to the final sequence--> 
63        <#assign tagsFound = false> 
64        <#list reversedSeq.tags as tag> 
65            <#if tagsFound != true> 
66                <#list inputTagsSeq as inputTag> 
67                    <#if inputTag == tag> 
68                        <#assign finalSeq += [reversedSeq] 
69                                 tagsFound = true> 
70                        <#break> 
71                    </#if> 
72                </#list> 
73            <#else> 
74                <#break> 
75            </#if> 
76        </#list> 
77    <#else> 
78        <#break> 
79    </#if> 
80</#list> 
81 
82<section class="module module-cards-article" > 
83    <div class="container"> 
84        <div class="row justify-content-center"> 
85            <div class="col-lg-12"> 
86                <div class="title-wrapper"> 
87                    <h3 class="bottom-cut">${Title.getData()}</h3> 
88                </div> 
89 
90                <div class="content-list"> 
91                    <div class="row"> 
92                        <#list finalSeq as articles> 
93                            <div class="col-lg-4"> 
94                                <div class="card card-article card-article-small"> 
95                                    <div class="card-wrapper"> 
96                                        <div> 
97                                            <div class="card-img-wrapper"> 
98                                                <a data-senna-off="true" href="${articles.friendlyUrl}"> 
99                                                    <img src="${articles.articleImage}" class="img-fluid object-fit" alt=""> 
100                                                </a> 
101                                            </div> 
102 
103                                            <div class="card-text-wrapper"> 
104                                                <div class="badge-wrapper"> 
105                                                    <a data-senna-off="true" href="${articles.categoryUrl}" class="badge badge-small badge-blue-business ">${articles.categoryName}</a> 
106                                                    <a data-senna-off="true" href="${articles.subCategoryUrl}" class="badge badge-small badge-blue-business ">${articles.subCategoryName}</a> 
107                                                </div> 
108 
109                                                <h3><a data-senna-off="true" href="${articles.friendlyUrl}">${articles.articleTitle}</a></h3> 
110                                                <p>${articles.articleDescription}</p> 
111                                            </div> 
112                                        </div> 
113                                        <div> 
114                                            <a data-senna-off="true" href="${articles.friendlyUrl}" class="btn btn-link" 
115                                                <#if LinkLabel.LinkAriaLabel?? && 
116                                                    LinkLabel.LinkAriaLabel?has_content && 
117                                                    LinkLabel.LinkAriaLabel.getData()?has_content> 
118                                                    aria-label="${LinkLabel.LinkAriaLabel.getData()}"</#if>> 
119                                                    ${LinkLabel.getData()} <i class="icon-chevron-right"></i> 
120                                            </a> 
121 
122                                            <#if articles.authorImage?? && articles.authorImage?has_content 
123                                                && articles.authorName?? && articles.authorName?has_content 
124                                                && articles.date?? && articles.date?has_content 
125                                                && articles.articleImage?? && articles.articleImage?has_content> 
126                                                <div class="card-details-wrapper"> 
127                                                    <div class="author"> 
128                                                        <div class="author-img-wrapper"> 
129                                                            <img src="${articles.authorImage}" class="img-fluid object-fit" alt=""> 
130                                                        </div> 
131                                                        <div> 
132                                                            <p class="title">${AuthorLabel.getData()}</p> 
133                                                            <a data-senna-off="true" href="${articles.authorFriendlyUrl}" 
134                                                               class="value stretched-link" 
135                                                                    <#if AuthorLabel.AuthorAriaLabel?? && 
136                                                            AuthorLabel.AuthorAriaLabel?has_content && 
137                                                            AuthorLabel.AuthorAriaLabel.getData()?has_content> 
138                                                            aria-label="${AuthorLabel.AuthorAriaLabel.getData()} ${articles.authorName}"</#if>> 
139                                                                ${articles.authorName} 
140                                                            </a> 
141                                                        </div> 
142                                                    </div> 
143                                                    <div class="date"> 
144                                                        <p class="title">${PublicationLabel.getData()}</p> 
145                                                        <p class="value">${articles.date?string["dd MMMM yyyy"]}</p> 
146                                                    </div> 
147                                                </div> 
148                                            </#if> 
149                                        </div> 
150                                    </div> 
151                                </div> 
152                            </div> 
153                        </#list> 
154                    </div> 
155                </div> 
156            </div> 
157        </div> 
158    </div> 
159</section> 

Nos experts répondent à vos questions

Des questions sur un article ? Besoin de conseils pour trouver la solution qui répondra à vos problématiques ICT ?

Vous avez des questions ?

Contactez-nous gratuitement au 8002 4000 ou au +352 2424 4000 depuis l'étranger de lundi à vendredi de 8h à 18h.

Pourquoi POST ?

Découvrez les forces de POST : innovations, certifications, engagements RSE.