ioSENTRIX est une entreprise de services de cybersécurité spécialisée dans les tests d'intrusion, les tests d'intrusion en tant que service (PTaaS), la sécurité des applications, les équipes rouges et les évaluations de conformité. Fondée en 2017 et basée à Herndon, en Virginie, ioSENTRIX sert des entreprises, des startups, des sociétés fintech, des organisations de santé et des agences gouvernementales avec des tests de sécurité continus et à la demande qui combinent des analyses augmentées par l'IA avec des tests manuels dirigés par des experts.
ioSENTRIX propose plus de 50 types de tests d'intrusion couvrant les applications web, les applications mobiles, les API, les plateformes SaaS, l'infrastructure cloud (AWS, Azure, GCP), les systèmes IoT et ICS/SCADA, les applications clients lourds, et les réseaux internes et externes. La méthodologie de test hybride de l'entreprise utilise l'automatisation pilotée par l'IA pour la rapidité et la couverture, aux côtés de testeurs d'intrusion certifiés OSCP et accrédités CREST qui effectuent des tests manuels approfondis pour les défauts de logique métier, les chemins d'attaque en chaîne et les scénarios d'exploitation du monde réel.
La plateforme PTaaS de l'entreprise propose deux modèles d'engagement flexibles : des plans basés sur l'abonnement pour les organisations nécessitant des tests continus tout au long de l'année, et des plans basés sur des crédits qui permettent aux équipes d'allouer des crédits de test sur plusieurs actifs à la demande. Les deux modèles incluent la livraison des résultats en temps réel, des capacités de retest, l'intégration des pipelines DevOps et CI/CD, et des rapports prêts pour l'audit alignés avec les cadres de conformité SOC 2, ISO 27001, PCI DSS, HIPAA et FedRAMP.
Au-delà des tests d'intrusion, ioSENTRIX fournit des services de sécurité des applications, y compris des évaluations DAST, SAST et IAST, des conseils en SDLC sécurisé, et des conseils de remédiation OWASP Top 10. L'entreprise propose également des tests de sécurité IA et LLM pour les organisations déployant des applications d'IA générative, couvrant l'injection de prompts, la manipulation de modèles, la fuite de données, et l'alignement avec l'OWASP Top 10 pour les modèles de langage de grande taille. Les services supplémentaires incluent des engagements d'équipe rouge, des évaluations d'ingénierie sociale, des conseils vCISO (CISO virtuel), des services de sécurité des applications en tant que service (ASaaS), et l'augmentation du personnel en cybersécurité.
ioSENTRIX est accréditée CREST pour les services de tests d'intrusion, une désignation obtenue grâce à une évaluation rigoureuse des méthodologies de test de l'entreprise, des processus d'assurance qualité et des normes professionnelles. Le fondateur de l'entreprise, Omair Manzoor, apporte plus de 14 ans d'expérience en cybersécurité acquise dans des rôles de leadership chez Amazon Lab126, Cigital (maintenant Synopsys) et Tellabs. Il est un chercheur en sécurité publié dont les exploits sont intégrés dans des cadres standards de l'industrie, y compris Metasploit et Immunity Canvas, et a présenté des briefings de sécurité au Département de la Défense (DOD) et à la CISA.
ioSENTRIX fournit des rapports de tests d'intrusion prêts pour l'audit compatibles avec les plateformes de conformité, y compris Drata et Vanta, et alignés avec les normes d'audit des Big 4. Le portefeuille de clients de l'entreprise s'étend aux entreprises du Fortune 500, aux institutions financières, aux entreprises SaaS, aux prestataires de soins de santé et aux startups à forte croissance nécessitant une validation de sécurité prête pour les investisseurs. Tous les engagements incluent des conseils de remédiation détaillés, des résumés exécutifs, et des retests gratuits pour vérifier que les vulnérabilités identifiées ont été correctement traitées.
