Produits SecuLabs


Des outils innovants pour gérer votre sécurité

Les outils développés par SecuLabs sont le fruit de la R&D du laboratoire de recherche et s’inscrit dans la dynamique de l’activité de l’entreprise. Il conserve des liens forts non seulement avec nos clients et leur quotidien mais également avec les actualités au niveau mondial.

GoVuln – automatisez vos tests d’intrusions

L’outil GoVuln est un outil de sécurité développé par les consultants de SecuLabs qui a pour but d’automatiser les travaux de tests d’intrusion et d’évaluer le niveau de sécurité sur un périmètre IT donné afin de suivre l’évolution de son niveau de sécurité au cours du temps.

Les scans de vulnérabilités sont effectués à l’aide d’outils spécialisés du marché ainsi que des outils développés spécifiquement par Seculabs. L’ensemble des résultats est ensuite analysé manuellement afin de déterminer par des tests spécifiques l’exploitabilité et le niveau de criticité effective des points identifiés par l’outil. Cela implique de classifier les « assets » afin de déterminer leur valeur pour l’entreprise. Cette approche peut être aussi bien qualitative que quantitative.

A la différence d’un test d’intrusion « one shot » qui prend une « photo » du niveau de sécurité à un instant T, l’outil permet de passer en mode « diaporama » et de suivre le niveau de sécurité tout au long du cycle de vie du périmètre choisi.

WSCT – La sécurité des postes de travail

Le WSCT (Windows Security Check Tool) est un outil développé par les experts de SecuLabs afin de réduire les risques qui pèsent sur le poste de travail en opérant un durcissement (hardening) de la configuration grâce aux dernières évolutions du système d’exploitation. L’outil évalue et documente le niveau de sécurité et de conformité d’une machine Windows ou de l’ensemble du parc informatique de l’organisation sur la base de plus de 150 contrôles.

Il est possible de le configurer afin de choisir les contrôles ou les familles de contrôles désirées. L’outil peut être opérés en différents modes selon les objectifs du client:

  • Exécution unique sur 1 ou plusieurs postes de travail type
  • Exécution périodiques (trimestrielle) sur un échantillon de poste de travail type
  • Intégration du WSCT au SIEM : Exécution quotidienne sur un périmètre défini (ensemble du parc informatique)

PegaCheck – Détection du logiciel espion Pegasus

Pegasus a relancé les préoccupations liées à l’espionnage 2.0 et a démontré que certains domaines d’activités ou certaines personnes clé des gouvernements, instituions para-étatiques et secteurs privés sont victimes de logiciels espions. Bien qu’il soit difficile à détecter et à supprimer, SecuLabs a développé une méthodologie et un outil qui permet de déceler la présence de Pegasus sur les smartphones.

Contrairement aux autres outils ou solutions qui sont proposés sur Internet, PegaCheck permet de détecter les versions actuelles et futures du logiciel espion. Il ne se base pas sur la « signature » du logiciel espion et de ce fait, et contrairement à toutes les autres solutions ad-hoc, lui permet de détecter la présence du logiciel espion en cas de mutation vers une version encore inconnue aujourd’hui.

Nos produits SecuLabs vous intéressent ?

CONTACTEZ-NOUS