Synack passe haut-la-main sa certification CREST

Par La Rédaction
7 juin 2019

La société de tests d’intrusion participatifs Synack a annoncé en juin avoir été maintenant accréditée par CREST pour ses services de tests d’intrusion et être devenue une société membre de CREST aux États-Unis.

« Cette accréditation démontre que les tests d’intrusion participatifs effectués par Synack respectent les meilleures pratiques bien établies lors de l’utilisation des logiciels et fait appel aux meilleurs chercheurs en sécurité au monde », a déclaré le Dr Mark Kuhr, directeur technique de Synack et cofondateur de l’entreprise.

« L’examen d’accréditation de CREST détermine si une organisation respecte ses normes en matière d’évaluation des risques, de capacités techniques et de code de conduite. L’organisation CREST comprend bien les défis auxquels les entreprises sont confrontées aujourd’hui pour faire évoluer leurs pratiques de sécurité et soutient le G2000 en accréditant Synack pour répondre à ces défis. Nous apprécions cette reconnaissance comme quoi Synack répond bien à toutes ces exigences critiques. »

CREST est une organisation d’accréditation et de certification à but non lucratif qui représente et soutient le marché de la sécurité des informations techniques. Créée en 2006, elle est aujourd’hui reconnue à l’échelle mondiale en tant qu’organisme de cyberassurance pour le secteur de la sécurité technique. CREST est devenu la norme respectée pour les tests d’intrusion dans tous les pays du monde, où elle devient de plus en plus une obligation pour les entreprises soumises aux exigences de sécurité les plus strictes, telles que les services gouvernementaux et financiers. Synack compte des chercheurs dans plus de 60 de ces pays.

Synack a fait de la confiance, de la qualité et de la veille les caractéristiques essentielles des tests d’intrusion. Le processus d’accréditation permet de déterminer si une organisation respecte les normes en matière d’évaluation des risques, de capacités techniques et de codes de conduite. Par rapport aux tests d’intrusion traditionnels, Synack estime que l’approche collaborative offre une rigueur de test supplémentaire, une technologie améliorée, ainsi qu’une visibilité et un contrôle approfondis.

« L’accréditation CREST renforce la reconnaissance des tests d’intrusion de Synack, qui offrent les plus hauts niveaux de qualité technique et de rigueur », a déclaré David Charlton, stratège en chef des produits chez Synack et ancien responsable des tests d’intrusion chez JPMorgan Chase & Co.

Une accréditation nouveau pilier pour Synack

Cette accréditation constitue un nouveau pilier montrant que Synack prend la confiance au sérieux. Les entreprises gagnent en veille et en efficacité en utilisant Synack pour traiter les vulnérabilités de manière plus efficace et efficiente, tout en maintenant une posture de sécurité solide. Ceux qui travaillent avec Synack et qui utilisent des tests d’intrusion collaboratifs depuis plus de deux ans sont jusqu’à 200 % plus sécurisés que ceux qui n’en utilisent pas ou qui comptent moins d’un an d’utilisation.

Synack réalise aujourd’hui plus de 1 milliard de dollars de chiffre d’affaires en travaillant avec des entreprises du classement Fortune 500. La société collabore également avec 75% des plus grandes sociétés de cartes de crédit, avec les dix plus importants cabinets de conseil et sociétés de sécurité et avec plus de 50% des agences fédérales représentées au cabinet.

“Parler librement d’argent”, le challenge du Crédit Municipal de Paris et de la Banque de France

La Caisse d’Épargne Hauts de France fait la promotion du vélotaf

Banques alimentaires : Crédit Mutuel Alliance Fédérale mobilise le dividende sociétal

Suisse : renforcement nécessaire de la gestion des crises bancaires