Article dans "One Magazine" (en anglais)

Analyse de 1000 rapports de pentesting dans le cadre du projet STAN

À l'approche de la conférence One, Willem Westerhof et Paul Pols, experts en cybersécurité de Bureau Veritas Cybersecurity, ont partagé leur vision du projet STAN de Bureau Veritas Cybersecurity sur les tests d'intrusion. Leur article a été publié dans One Magazine.

Les 3 principales vulnérabilités

Les organisations ont de plus en plus recours aux tests d'intrusion pour renforcer leur cybersécurité. Le pentesting révèle les vulnérabilités, en montrant comment les attaquants pénètrent généralement dans les réseaux, escaladent les privilèges et se déplacent latéralement pour atteindre différents objectifs, du Ransomware à l'espionnage. Une analyse statistique des rapports de pentesting peut-elle offrir des informations plus approfondies en matière de cyberdéfense ?

Le projet STAN de Bureau Veritas Cybersecurity cherche à répondre à cette question, en analysant plus de 1000 rapports de pentesting de 2021-2022, avec plus de 20 000 résultats. S'appuyant sur les résultats du projet STAN, cet article met en évidence les vulnérabilités les plus couramment identifiées par le pentesting et qui permettent les cyber-attaques. Les auteurs se concentrent sur les trois principales vulnérabilités dans trois domaines clés de la cyberdéfense : l'infrastructure externe, les applications web et les réseaux internes.

Lisez l'article complet dans One Magazine

A propos des auteurs

Willem Westerhof

Willem Westerhof est réputé pour ses recherches approfondies sur la sécurité de l'IdO et pour avoir découvert le scénario Horus. Sollicité par le gouvernement néerlandais pour son expertise, il intervient fréquemment sur des plateformes allant de SHA2017 à One Conference 2019. Avec plus de 35 CVE à son nom, l'impact de Willem sur le paysage de la cybersécurité est indéniable.

Paul Pols

Titulaire d'une maîtrise en droit, en éthique et en cybersécurité, Paul est un hacker éthique émérite. Ancien conseiller technique de la Commission des pouvoirs d'investigation pour les services de sécurité et de renseignement, il a développé la chaîne de mise à mort unifiée, enseigne à l'Université de Leyde et dirige la résilience Ransomware au Bureau Veritas Cybersecurity.

Plus d'informations

Vous souhaitez en savoir plus sur le projet STAN de Bureau Veritas Cybersecurity ou sur nos services de cybersécurité ? Veuillez remplir le formulaire et nous vous contacterons dans un délai d'un jour ouvrable.

First Name

Last Name

Company / Organization

Phone Number

Country

How can we help you?

I give permission to process my data as described in the Privacy Policy and agree to the Terms and Conditions.

I consent to let Bureau Veritas Cybersecurity use this data to provide me with additional information from their services, events or topics that may be of interest to me

A PROPOS DE SECURA

Bureau Veritas Cybersecurity est un expert de premier plan en matière de cybersécurité. Nos clients vont des gouvernements et des soins de santé à la finance et à l'industrie dans le monde entier. Bureau Veritas Cybersecurity propose des services techniques, tels que des évaluations de vulnérabilités, des tests d'intrusion et du Red Teaming. Nous fournissons également des certifications pour les environnements IoT et industriels, ainsi que des audits, des services forensiques et des formations de sensibilisation. Notre objectif est d'accroître votre résilience Cyber.

Bureau Veritas Cybersecurity est une société de Bureau Veritas. Bureau Veritas (BV) est une société cotée en bourse spécialisée dans les tests, l'inspection et la certification. Fondé en 1828, BV emploie plus de 80 000 personnes et est présent dans 140 pays. Bureau Veritas Cybersecurity est la pierre angulaire de la stratégie de cybersécurité de Bureau Veritas.

Pourquoi choisir Bureau Veritas Cybersecurity

Bureau Veritas Cybersecurity est votre expert partner en cybersécurité. Nous aidons les organisations à identifier les risques, à renforcer leurs défenses et à se conformer aux normes et réglementations en matière de cybersécurité. Nos services couvrent les personnes, les processus et la technologie, allant de la formation à la sensibilisation et à l'ingénierie sociale aux conseils en matière de sécurité, de conformité et de tests d'intrusion.

Nous intervenons dans les environnements IT, OT et IoT, et accompagnons aussi bien les systèmes numériques que les produits connectés. Avec plus de 300 professionnels de la cybersécurité à travers le monde, nous combinons une expertise technique approfondie et une présence mondiale. Bureau Veritas Cybersecurity fait partie du Bureau Veritas Group, leader mondial de l'inspection, de la certification et des services aux entreprises.