Services


RandoriSec s’appuie exclusivement sur des experts qui accompagnent depuis 15 ans leurs clients dans la maitrise des risques. Nos experts sont en constante évolution, ils réalisent une veille permanente et suivent des certifications et formations spécialisées pour vous accompagner au mieux dans vos projets de transformation des SI.

 

Notre métier:

Tests d’intrusion et audits de sécurité

  • Tests d’intrusion d’application web et mobiles
  • Audits de vulnérabilités
  • Audits de configuration

Intégration de solutions de sécurité

  • Définition d’architectures
  • Qualification
  • Mise en place
  • Maintien en conditions opérationnelles

Formation

  • Tests d’intrusion et audits de sécurité (plaquette)
  • Audit sécurité des applications iOS (plaquette)
  • Sensibilisation à la cyber sécurité

 

Nos projets:

Grande institution financière :

Contexte : Mise en place d’une offre de service de tests de sécurité (audits et tests d’intrusion sur des infrastructures et des applications web et mobiles) pour les clients internes ainsi que des partenaires. Réalisation d’environ 100 tests / an.

Divers clients :

Contexte : Réalisation de tests d’intrusion web (sites institutionnels, extranets, blogs), tests d’intrusion de DMZ, tests d’intrusion d’applications, tests d’intrusion internes, tests wifi, audits de la robustesse des mots de passe, audits de vulnérabilités des assets internes et/ou externes, missions de red teaming, formation aux tests d’intrusion.

 

 

Témoignages clients

« RandoriSec réalise des tests d’intrusion pour nous depuis des années ; ils sont devenus un partenaire de confiance pour améliorer la sécurité de notre système d’information.
Ils ont toujours fait preuve d’un grand professionnalisme : respect des délais, haute technicité, discrétion et clarté des restitutions.
Au-delà de ces qualités incontournables pour ce type de prestations sensibles, une des forces de RandoriSec est d’associer à la recherche de vulnérabilités techniques une très bonne compréhension des aspects fonctionnels et business des applications et infrastructures ciblées.
Ajoutons aussi qu’au cours des missions menées chez nous ils ont découvert plusieurs vulnérabilités 0day sur des produits renommés, ce qui confirme leur excellence technique. »
Le responsable de l’équipe en charge des mesures de sécurité préventives d’une grande institution financière

 

« La prestation s’est déroulé dans les délais impartis. Nous n’avons eu aucun faux positifs. Le rapport était simple, clair et immédiatement utilisable pour les équipes afin de corriger les problèmes et facilement vérifier la correction.
Lors de la présentation des résultats, les équipes ont apprécié l’aspect didactique et très synthètique. »
Guillaume Postaire – Directeur technique adjoint de la direction numérique de France Télévisions