My Solution Connect a souhaité réaliser un audit de sécurité pour sa solution Open-Flux avec NBS System, découvrez leur témoignage.
Pour visualiser le témoignage en vidéo, cliquez ici !
A propos de My Solution Connect
Fondé en 2011, My Solution Connect se spécialise dans la connexion d’applications et l’automatisation de flux de travail.
Open-Flux, la solution proposée par la société, est un ETL (Extract Transform Load). Elle permet ainsi de connecter différents systèmes d’information édités et utilisés dans des configurations hétérogènes. Son ambition est d’être 100% paramétrable pour permettre d’adapter son utilisation à l’intégralité des besoins de ses utilisateurs, quels que soient les logiciels utilisés et quelles que soient les spécificités particulières avec lesquelles ces logiciels sont configurés.
Cette solution, déclinée sous deux architectures (SaaS et On Premise), prend en charge les connexions d’une centaine d’applications.
Le projet d’audit de sécurité
My Solution Connect a fait appel aux services de NBS System dans le cadre d’un audit de sécurité afin d’évaluer le niveau de sécurité de l’application Open-Flux.
En effet, la solution traite un grand nombre de données sensibles propres à chaque client. My Solution Connect souhaitait, donc, s’assurer qu’Open-Flux présente un niveau de sécurité. Ils veulent garantir la protection des informations et données de ses clients.
Le déroulé des tests
Les auditeurs ont suivi une méthodologie spécifique aux tests applicatifs. La première phase consiste à faire une reconnaissance passive. Elle permet d’obtenir un maximum d’informations sur le système ciblé ainsi qu’une reconnaissance active pour recueillir des informations sur les composants de l’application et leurs versions.
Les auditeurs ont ensuite procédé à une recherche et à l’exploitation de vulnérabilités en boite noire, c’est-à-dire sans être connectés à l’application en tant qu’utilisateurs. Cette recherche permet de découvrir les failles qu’un attaquant pourrait exploiter sans avoir de compte sur l’application. Cette recherche et exploitation de vulnérabilités se sont poursuivies en boite grise, c’est-à-dire avec les auditeurs authentifiés.
Quels services apporte NBS System ?
- Une solution : NBS System a donc proposé un audit de sécurité. Cette prestation comprenant un test de sécurité applicative (TSA) sur la solution Open-Flux, suivi d’un contre-audit sur cette même application. Elle permet d’évaluer les remédiations apportées suite au premier test.
- Une élévation du niveau de sécurité : les tests menés par NBS System ont permis aux équipes de My Solution Connect de remédier à certaines failles, augmentant ainsi la sécurité de leur solution.
Résultats du projet d’audit de sécurité
Afin de vérifier le niveau de sécurité de la solution Open-Flux après le projet, notre équipe a réalisé un contre-audit.
Les équipes techniques se sont montrées réactives et efficaces dans la remédiation des failles détectées, montrant l’importance qu’accorde My Solution Connect à la sécurité de sa solution.
Expert en cybersécurité depuis 1999, NBS System a pour cœur de métier les audits, le pentest ainsi que le forensic. Ils accompagnent principalement les RSSI et DSI de ses clients PME, ETI et Grands Comptes afin de renforcer leur sécurité.
Vous aussi, vous souhaitez réaliser un audit de sécurité sur votre plateforme ?