Offensight Externe
Identifiez et colmatez les failles de votre périmètre Internet avant qu'elles ne soient exploitées. Notre équipe mène des tests réalistes pour révéler les vecteurs d’attaque concrets et prioritaires.
Méthodologie en 4 phases
Une approche structurée conforme aux standards internationaux de tests d'intrusion
Reconnaissance & OSINT
2-3 joursCollecte passive d'informations depuis Internet sans interaction directe avec votre infrastructure.
Livrables soignés
Rapport clair et structuré, PoC lisibles, recommandations priorisées. Deux niveaux: exécutif et technique.
Expérience fluide
Un interlocuteur unique, planning maîtrisé, créneaux souples, restitution visuelle et synthétique.
Retest inclus
Validation des corrections et conseil pragmatique jusqu’à la fermeture complète des risques.
Périmètre d'audit & Surface d'attaque
Tous les points d'entrée exploitables par un attaquant externe
Infrastructure réseau
- Serveurs web (Apache, Nginx, IIS)
- Serveurs mail (SMTP, IMAP, POP3)
- Serveurs FTP/SFTP
- VPN (OpenVPN, IPSec, WireGuard)
- DNS et serveurs de noms
Applications web
- Sites publics et portails
- APIs REST et GraphQL
- Applications SaaS exposées
- CMS (WordPress, Drupal, etc.)
- Webmail et outils collaboratifs
Services cloud
- AWS, Azure, GCP exposés
- Buckets S3 publics
- Bases de données cloud
- Conteneurs et registries
- CDN et load balancers
Conformité aux standards
Protégez votre entreprise dès maintenant
Chaque jour sans audit de sécurité, vous êtes exposé aux hackers. Ne laissez pas une faille critique coûter des millions à votre entreprise.
- Rendez-vous de 30 minutes pour cadrer le périmètre
- Devis détaillé sous 48h
- Démarrage possible sous 7 jours