Ressources

Des outils intéressants pour vous aider

Sur cette page, nous vous partageons des outils, formations, ressources qui peuvent vous aider à améliorer votre niveau de cybersécurité.

Vous pouvez aussi consulter notre blogue pour plus de contenu. On essaie au maximum de vous proposer du contenu pertinent (non, nos articles ne sont pas écrits par ChatGPT 😉).

Outils de base_

Peu importe la taille de votre organisation, ce sont des outils qui peuvent vraiment vous aider à améliorer votre niveau de sécurité. Les fonctions de base de ces outils ne requièrent pas une expertise technique pointue.
Cet outil gratuit vous permet de savoir si votre courriel, ou un de votre domaine, se retrouve dans une brèche de données connue. Vous pouvez aussi programmer des notifications pour être informé des prochaines. Vous pourrez donc être réactif et changer vos mots de passe pour éviter une compromission de compte.
En savoir plus
1password
Utiliser un gestionnaire de mots de passe aide à régler bien des problèmes. On nous demande souvent lequel nous privilégions. Sans aucun doute, 1password arrive en tête de liste pour son UX, ses fonctionnalités, les comptes familles qui vienent avec. Et c'est une entreprise canadienne!
En savoir plus
cloudflare
Cloudflare offre beaucoup de fonctions, mais c'est son volet sécurité que nous mettons de l'avant. Mettez votre site web derrière Cloudflare et vous aurez une protection contre les attaques DDoS et un WAF. Son offre Zero Trust est également très intéressante. Gratuit jusqu'à 50 users.
En savoir plus

Outils avancés_

Les outils proposés ci-dessous demandent des compétences techniques plus avancées. Nous les utilisons régulièrement pour nos tests d'intrusion, mais ils peuvent également être très utiles dans une perspective plus défensive. Et bonus, ce sont des outils gratuits 😉

PS: non, cette section n'est pas sponsorisée par Semperis. Ils sont juste très fort sur le matériel gratuit qu'ils fournissent 🤓
bloodhound
Vous allez pouvoir analyser les relations et les structures de permissions dans les environnements Active Directory. En résumé, il crée une carte visuelle des chemins d'attaque potentiels dans un réseau, permettant aux pentesters de découvrir comment un attaquant pourrait obtenir des privilèges élevés et se déplacer latéralement à travers le réseau.
En savoir plus
purpleknight
Vous pourrez analyser la posture de sécurité de l'Active Directory en vérifiant une série de contrôles de sécurité essentiels. Il vous aide à identifier les vulnérabilités et les configurations incorrectes qui pourraient être exploitées par des attaquants. Semperis offre d'autres produits payants très pertinents pour sécuriser votre AD (on est partenaire au besoin).
En savoir plus
forest-druid
Forest Druid simplifie la gestion des chemins d'attaque dans les environnements hybrides Active Directory et Entra ID, en se concentrant sur les voies menant au périmètre Tier 0. Cela permet de prioriser les actifs critiques en identifiant les permissions excessives sans devoir examiner minutieusement chaque relation utilisateur-groupe.
En savoir plus

Ces outils constituent une mine d'or pour vous rendre plus autonome sur la gestion de votre sécurité. Ils peuvent toutefois représenter un défi à implémenter la première fois et vous pouvez manquer des fonctionnalités intéressantes faute de les connaître. Vous aider à prendre en main ces outils peut faire partie de nos consultations incluses dans votre forfait de test d'intrusion. On en discute ensemble 🤓

Formations_

Utiliser de bons outils est essentiels pour protéger votre entreprise. Cela dit, développer les bonnes compétences dans vos équipes est primordiale pour vous aider. Nous vous présentons ici quelques formations que nous recommandons fortement à nos clients (si applicable bien sûr).
apisecuniversity
Vous retrouverez des formations courtes, gratuites et très qualitatives sur les fondamentaux en sécurité des APIs, le TOP 10 OWASP API, les enjeux de conformités PCI DSS, etc. Si vous travaillez sur des APIs, c'est du temps bien investi et ça va faire sacrer un peu plus le pentester lors du prochain test 😉
En savoir plus
Semperis
Pas une formation, mais un glossaire très complet sur la sécurité de l'Active Directory. De nombreux termes et concepts sont bien expliqués. Toujours pratique à avoir sous la main quand vous lisez des rapports ou du contenu sur l'AD.
En savoir plus

Why Yack?

First, for those of you who don't know, the yak is an animal. The energy it radiates (chill with its toupee, but we wouldn't want to piss it off with its horns...) represents us well, and the nerdiest among you might see the little nod to Linux 😉. Of course, Yack's resemblance to Hack is no mere coincidence. It's also a short, punchy name that, once again, sounds like us. Finally, it's a word that earns you 24 points in Scrabble (hello Office de la langue française). Why did you choose .one? In offensive security, all it takes is one attack..."
A little more about us

"Pourquoi Yack?

First, pour ceux qui ne le savent pas, le yack est un animal. L'énergie qu'il dégage (chill avec son toupet, mais on ne voudrait pas l'énerver avec ses cornes...) nous représente bien, et les plus nerds d'entre vous verront peut-être le petit clin d'œil à Linux 😉. Bien sûr, la ressemblance de Yack avec Hack n'est pas une simple coïncidence. C'est aussi un nom court, qui punch, et qui encore une fois, nous ressemble. Enfin, c'est un mot qui te rapporte 24 points au scrabble (bonjour office de la langue française). Pourquoi avoir choisi .one? En sécurité offensive, il suffit d'une (one) attaque..."
Un peu plus sur nous