Secteur d'activité: Gouvernement & secteur public
Service: Services professionnels
Lieu: Amérique du Nord
Type d'organisation: Publique
Employés: 1,001-5,000
Personnel informatique dédié: 10
Besoins et exigences:
Cette agence avait un besoin urgent de réaliser un test d’intrusion complet pour sécuriser sa nouvelle application web avant une date de lancement imminente. L’objectif principal était de détecter et de corriger rapidement les vulnérabilités afin d’assurer la sécurité de la plateforme.
Principaux défis:
Conformité réglementaire : Le projet devait respecter les exigences de conformité dans un délai très court.
Déploiement rapide : La date de lancement rapprochée faisait pression pour sécuriser rapidement l’application web avant son déploiement.
Solution:
Test d’intrusion : Hitachi Cyber a réagi rapidement en effectuant un test d’intrusion en boîte grise pour évaluer les vulnérabilités de l’application web. Le processus a commencé par un test non authentifié, simulant une attaque externe pour refléter les attaques réelles. Cela a été suivi d’un test authentifié avec des niveaux d’accès restreints, visant à identifier les éventuelles exploitations ou mouvements latéraux en cas d’accès non autorisé à un compte utilisateur. De plus, Hitachi Cyber a réalisé une évaluation basée sur les 10 principales vulnérabilités de l’OWASP afin de garantir une couverture complète des problèmes de sécurité critiques.
Résultats:
Suite à l’achèvement des tests d’intrusion, l’agence a atteint une conformité totale avec toutes les exigences nécessaires pour lancer son application web. Le processus de test a permis d’identifier efficacement toutes les vulnérabilités et Hitachi Cyber a fourni un rapport complet détaillant les plans de remédiation pour chaque problème. Cette approche proactive en matière de sécurité a été cruciale pour assurer le déploiement réussi de la plateforme.
Prochaines étapes:
Après le lancement réussi de leur application web, l’agence prévoit de maintenir des normes de sécurité élevées grâce à des tests d’intrusion continus à mesure que le site évolue. Cela garantira une protection continue contre de nouvelles vulnérabilités, aidant l’agence à maintenir une posture de cybersécurité robuste.et des cycles de tests adaptatifs continueront de protéger les actifs numériques contre les menaces futures.
