|
 |
C’est une distribution Linux déployable pour évaluer les vulnérabilités en practiquant des tests d’intrusion sur votre système d’information. Cette distribution intègre des applications open source dans un environnent développé par itrust consulting (script, configuration, shellcode…). Le but de cette distribution est d’avoir une image d’un système opérationnel permettant des tests d’intrusion.
TRICK Service est un outil de gestion de risque qui vous assiste à estimer votre risque, planifier un plan d’actions, et à mettre en place un système de gestion de sécurité d’information (SMSI). Il vous accompagne à travers tout le processus de gestion de risque, l’établissement du contexte, l’appréciation et le traitement de risque, et la présentation des résultats sous forme de graphiques et de tabulaires. TRICK Service vous prépare pour la certification ISO 27001, vous aide à répondre aux exigences de la RGPD et de la circulaire 12/544 de la CSSF. Il présente une grande variété de fonctions, comme l’analyse qualitative/quantitative des scénarios de risque, l’appréciation du retour sur investissement de la sécurité, l’intégration de catalogues personnels ou prédéfinis de contre-mesures évaluées (27002, RGPD, 22301, IoT, …), gestion des droits d’accès en cas d’utilisateurs multiples, l’import et l’export, et la gestion de versions.
Malwasm, un produit open source, développé dans le cadre du projet malware.lu initié par itrust, pour aider au reverse engineering. Le but de malwasm est d’offrir un outil efficace aux experts pour exécuter des analyses de type reverse engineering. Cet outil se situe entre l’analyse statique et l’analyse dynamique. Le binaire à analyser est exécuté dans une sandbox (machine virtuelle) et toute l’activité est enregistrée (opcode, valeur des registres, …) et peut être visualisée et manipulée à partir d’un navigateur classique. Malwasm sur Google Code à propos de malware.lu
Dr Carlo Harpes, gérant d’itrust consulting, présente Forensics and preventing anti-forensics on data leakage with/without cloud services au iT Days 2014 at the Hotel Royal in Luxembourg city. Liens : Présentation http://itdays.lu
itrust a organisé le troisième atelier pour le projet européen CockpitCI le 10 Mars au centre de dispatching de CREOS ou tous les partenaires pouvaient participer et présenter leur travail des mois passés. Trouvez le communiqué de presse dans les liens. Vous trouvez les textes des différents intervenants au workshop ici: Introduction ENISA SELEX Electronic Systems University of Coimbra ENEA ROMA TRE University of Surrey