La sécurité des processus métier critiques et la protection des actifs matériels et immatériels sont des priorités élevées pour de nombreuses entreprises. Depuis des années, la menace des cyberattaques ne cesse d’augmenter dans tous les secteurs.
Selon une étude de Bitkom, neuf entreprises sur dix ont été confrontées à de telles attaques au cours de l’année écoulée. Les hackers développent des méthodes de plus en plus sophistiquées pour exploiter spécifiquement les vulnérabilités des produits logiciels. Selon le rapport “Situation de la sécurité informatique en Allemagne 2021” de l’Office fédéral de la sécurité des technologies de l’information (BSI), la moitié des exploitants d’infrastructures critiques (KRITIS) prévoient même une augmentation des attaques dans les mois à venir. Il est donc d’autant plus important de développer des produits logiciels de manière sécurisée et de les tester régulièrement par des tests de pénétration pour détecter d’éventuelles failles de sécurité. Imbus AG, un fournisseur agréé de tests d’assurance « qualité logicielle », a confirmé que le logiciel IF-6040 d’Interflex offre un niveau élevé de sécurité informatique.
Vérification des risques de sécurité
IF-6040 est une solution logicielle d’Interflex qui comprend des modules de contrôle d’accès, de gestion du temps et de gestion des visiteurs. L’application a été vérifiée pour détecter d’éventuels risques de sécurité, tant en installation sur site qu’en tant que service basé sur le cloud. Pour le test de pénétration, les normes de l’Open Web Application Security Project (OWASP) “OWASP Testing Guide v4.0” et les techniques d’attaque du cadre MITRE ATT&CK® Framework ainsi que les méthodes et processus reconnus du guide pratique des tests de pénétration de l’IS du BSI ont été utilisés.
Interflex a utilisé une combinaison de différents scénarios de piratage possibles. “Ce scénario authentique simule à la fois l’attaque d’un hacker extérieur typique qui ne connaît que les coordonnées de la cible, ainsi que la possibilité d’une attaque interne. Il peut s’agir, par exemple, d’un employé disposant d’informations supplémentaires sur la cible de l’attaque”, explique Robert Nachtrab, responsable du développement logiciel chez Interflex. “Pour nous, la sécurité informatique n’est pas un état, mais un processus. Notre objectif est de fournir à nos clients une solution logicielle qui est constamment à jour en matière de sécurité informatique.”