"Les cyberattaques sont désormais considérées par les entreprises françaises comme le risque le plus menaçant pour leur activité." (Rapport Hiscox sur les cyber-risques, 2022)
Assurez-vous que votre site, réseau interne, application ou objet connecté est protégé contre les cyberattaques
Bénéficiez de notre expertise pendant 1 an et contrôlez les défenses de votre réseau interne.
PME et startups dans les premières étapes de leur processus de sécurité.
La durée du support mensuel personnalisé varie, nous recommandons 1h à 3h.
Exemple d'assistance :
Veuillez vous référer à la section "Audit Interne" dans "Audits seuls" pour plus d'informations sur la revue technique incluse.
1 an d'accompagnement et une simulation d'attaque pour tester vos défenses, processus et employés.
Entreprises souhaitant confronter leurs efforts de sécurité à un scénario d'attaque réel et passer leurs défenses au niveau supérieur.
La durée du support mensuel personnalisé varie, nous recommandons 1h à 3h.
Exemple d'assistance :
Veuillez vous référer à la section "Red Team" dans "Audits seuls" pour plus d'informations sur la revue technique incluse.
Formez 1 à 3 employés à réaliser un audit de sécurité informatique.
Les structures ayant un département informatique interne composé à minima d'une personne.
Le ou les participants doivent maîtriser le système d'information cible et ainsi que disposer d'un minimum de compétences techniques en informatique (exemples : réseau, administration système,...).
Réalisé entièrement sur place, dans les locaux du client.
Les participants réalisent l'audit entièrement, de sa planification jusqu'à la transmission du rapport d'audit.
Vos employés apprennent à dérouler un audit tout en étant accompagnés par un auditeur expérimenté.
Nous recommandons que les personnes formées mettent en pratique leurs nouvelles compétences à chaque modification conséquente du système ou périodiquement.
Cet audit réalisé en autonomie en interne ne se substitue pas entièrement à des audits réalisés par des prestataires externes expérimentés.
Prestataire terrain dans le cadre des Parcours Cybersécurité de France Relance pilotés par l'ANSSI.
Les collectivités territoriales, et organismes au service des citoyens (social, santé, formation, audiovisuel, sécurité).
Unicorn Security s'est associée au Groupe Prorisk, experts en audit organisationnel et centre de formation afin de vous proposer nos services sur le Parcours Fondation et le Parcours Intermédiaire.
Simulation d'attaque où les employés, outils et processus sont testés dans un scénario réel.
Entreprises disposant d'un minimum de maturité en sécurité des systèmes d'information (sensibilisation, déploiement d'outils de sécurité,...).
L'auditeur se met à la place d'un attaquant externe et commence son test d'intrusion avec le moins d'informations possible sur sa cible (boîte noire).
Ce format inclut :
Simulation d'intrusion sur le modèle de l'employé compromis (ex: mot de passe faible ou fuité).
Toute entreprise disposant d'un système d'information interne.
Ce type d'audit permet de concentrer les tests sur les éléments du système déjà identifiés : les plus à risque, les plus critiques et ceux accessibles en interne.
Ce format inclut :
Analyse en profondeur des fonctions de sécurité et des vulnérabilités de vos IoT et logiciels. Voir notre Blog !
Le type d'informations généralement obtenus sont de nature suivante :
Attaques internes et externes sur vos applications afin de mettre en lumière leurs vulnérabilités.
Les structures développant des applications web et android.
Nous employons la méthodologie OWASP pour réaliser les audits Web. L'audit passe par l'utilisation des logiciels standards, tels que BurpSuite et SQLMap, mais aussi par l'élaboration d'outils plus spécifiques.
Pour Android, nous utilisons des appareils rooté pour vérifier les vulnérabilités sur les protocoles réseau, ainsi que les attaques locales (code, permissions, journaux sensibles).
Unicorn Security Top 5 :
Nous avons pour but d'aider nos clients dans leurs projets avec flexibilité et professionnalisme.
Mais puisqu'une preuve est plus convaincante qu'une promesse, voici ce que nos clients pensent de nous !
Localisation de nos clients :
“Nous avons demandé à Unicorn Security d'auditer notre serveur ainsi que nos différents frontends. Le rapport a été livré très rapidement avec des recommandations adaptées, il a également montré une très bonne compréhension de notre business. Je recommande vivement et travaillerai de nouveau avec eux avec plaisir.”
“Nous avons fait appel aux services d'Antoine et Nathalie dans le but de réaliser un audit Red Team. Ils ont su démontrer la qualité de leur travail afin de répondre à toutes nos exigences. Ils ont mis en lumière les axes d'amélioration tout en remontant les défenses déjà en place et leurs impacts pour ralentir et bloquer un attaquant.”
“Unicorn Security nous a aidé à évaluer la sécurité d'une application unique que nous développons. Nous les avons trouvé très collaboratifs, efficaces et connaisseurs sur le sujet. Je retravaillerai très certainement avec eux.”
“L'équipe de Unicorn Security est à la fois professionnelle et sympathique. Nous avons bénéficié d'un audit technique efficace avec des recommandations adéquates pour renforcer la sécurité de notre système d'information. Je recommande vivement cette équipe très disponible et à taille humaine.”
“Nous avons réalisé une revue de sécurité avec Unicorn Security, incluant des attaques d'ingénierie sociale et un audit interne. Nous avons trouvé leurs e-mails de phishing extrêmement convaincants, et c'était une très bonne occasion de tester notre temps de réaction et notre hygiène informatique de sécurité. L'audit interne a permis de consolider les mesures de sécurité de défense en profondeur et s'est déroulé sans impact notable sur le réseau de l'entreprise. Le rapport a été livré rapidement après la fin de la dernière phase, il était clair et précis.”
“Je recommande chaudement Unicorn Security. Ils ont rapidement compris notre contexte et leur audit nous a permis d'identifier plusieurs points d'amélioration. Nous avons particulièrement apprécié leur autonomie et leur méthode de travail structurée. Un plaisir de travailler avec des personnes comme ça !”
“Unicorn Security a aidé l'équipe YOOS à évaluer l'hygiène de sécurité de son écosystème complexe, composé de configurations matérielles, OS, APIs et logicielles. Plus que l'audit lui-même, des recommandations adaptées et un partenariat durable en ont résulté. Cela permet à l'équipe YOOS de renforcer la confiance de ses clients et d'avoir la confiance nécessaire pour construire un avenir plus sûr.”
“Nous avons demandé à Unicorn Security de nous aider avec un audit d'infrastructure car nous contrôlons le full-stack de notre produit. Ils ont mis en évidence des points très critiques concernant la configuration au niveau du système, des problèmes réseau ainsi que plusieurs aspects du flux de l'application. Ils étaient toujours disponibles lorsque nous avions des questions concernant des atténuations ou des développements ultérieurs, et nous ont aidé à mettre en place des mesures de sécurité. Nous nous soucions des données de nos clients et il ne fait aucun doute qu'elles sont désormais plus sûres.”
“Afin de sensibiliser les étudiants de la promotion BTS SIO du lycée F Le Dantec de Lannion et pour illustrer les compétences du bloc cybersécurité de cette formation, nous avons fait appel à Unicorn Security. Nous avons ainsi organisé une visioconférence avec les co-fondateurs de l'entreprise et les étudiants. Ce temps de présentation et d'échange a été très apprécié par les étudiants. Nous tenons à les remercier pour leur réactivité, leur professionnalisme et leur adaptabilité.”
Parlons ensemble de la sécurité de votre système interne, application, site web ou objet connecté !
Envoyez-nous un email !
contact (at) unicornsecurity.io
Réservez un appel avec nous
Choisissez votre créneau préféré et discutons de votre projet
Rejoignez-nous sur Discord
Posez-nous vos questions sur Discord
