R&D & Outillage
De la recherche de vulnérabilités au développement d'outils sur mesure.
HDW Sec dispose d'un laboratoire d'experts en recherche offensive et développement de solutions de sécurité — pour tester vos logiciels, renforcer vos défenses ou équiper vos équipes en outils d'analyse.
Recherche de vulnérabilités
Compromettre avant que les attaquants ne le fassent
Notre département R&D analyse les logiciels utilisés par les entreprises pour identifier des vulnérabilités exploitables avant qu'elles ne soient découvertes par des acteurs malveillants. Postes fixes, matériels, serveurs — aucun périmètre n'est hors de portée.
Exemples de prestations
- Compromission du logiciel de sécurité Netskope sur l'ensemble des postes utilisateurs
- Exécution de code arbitraire sur lecteur PDF Foxit Reader, MuPDF et Mozilla Firefox
- Exécution de code arbitraire sur matériel réseau
- Contournement du chiffrement d'une machine
Modalités
- Réalisation de l'audit
- Rapport détaillant les vulnérabilités identifiées et les contre-mesures
- Preuve de concept pour chaque vulnérabilité identifiée
- Débriefing avec le client
Développement d'outils
Des outils de sécurité conçus pour vos besoins
HDW Sec s'adapte aux besoins du client en proposant de développer des outils de sécurité à la demande — qu'il s'agisse de solutions défensives pour protéger votre infrastructure ou d'outils offensifs pour faciliter les missions Red Team.
Outils défensifs disponibles
Cywise
Plateforme de tests d'intrusions automatisés conçue pour accompagner un pentest en maintenant votre posture de sécurité en continu. Cywise simule régulièrement des attaques et mesure l'évolution de votre niveau d'exposition.
Gargantum
Plateforme de surveillance darknet. Gargantum surveille en continu les identifiants de votre organisation sur le dark web et vous alerte dès qu'ils apparaissent — avant que les attaquants ne les exploitent.
Exemples d'outils Red Team développés
- Implant matériel délivrant un accès distant à un réseau
- Porte dérobée avancée
- Outil d'interception et de mise au clair de données chiffrées
- Plateforme de vérification des fuites de mots de passe
Modalités
- Livraison de l'outil et d'une documentation associée
- Formation à l'utilisation de l'outil
- Support offert pendant un an
- Possibilité de développer des modules supplémentaires sur demande
Un besoin spécifique en sécurité ?
Nos experts étudient votre contexte et vous proposent une prestation ou un outil adapté à vos objectifs.