L’outil GoVuln est un outil de sécurité développé par les consultants de SecuLabs qui a pour but d’automatiser les travaux de tests d’intrusion et d’évaluer le niveau de sécurité sur un périmètre IT donné afin de suivre l’évolution de son niveau de sécurité au cours du temps.

Les scans de vulnérabilités sont effectués à l’aide d’outils spécialisés du marché ainsi que des outils développés spécifiquement par Seculabs. L’ensemble des résultats est ensuite analysé manuellement afin de déterminer par des tests spécifiques l’exploitabilité et le niveau de criticité effective des points identifiés par l’outil. Cela implique de classifier les « assets » afin de déterminer leur valeur pour l’entreprise. Cette approche peut être aussi bien qualitative que quantitative.

A la différence d’un test d’intrusion « one shot » qui prend une « photo » du niveau de sécurité à un instant T, l’outil permet de passer en mode « diaporama » et de suivre le niveau de sécurité tout au long du cycle de vie du périmètre choisi.

Le WSCT (Windows Security Check Tool) est un outil développé par les experts de SecuLabs afin de réduire les risques qui pèsent sur le poste de travail en opérant un durcissement (hardening) de la configuration grâce aux dernières évolutions du système d’exploitation. L'outil évalue et documente le niveau de sécurité et de conformité d’une machine Windows ou de l’ensemble du parc informatique de l’organisation sur la base de plus de 150 contrôles.

Il est possible de le configurer afin de choisir les contrôles ou les familles de contrôles désirées. L'outil peut être opérés en différents modes selon les objectifs du client:

• Exécution unique sur 1 ou plusieurs postes de travail type
• Exécution périodiques (trimestrielle) sur un échantillon de poste de travail type
• Intégration du WSCT au SIEM : Exécution quotidienne sur un périmètre défini (ensemble du parc informatique)

Pegasus a relancé les préoccupations liées à l'espionnage 2.0 et a démontré que certains domaines d'activités ou certaines personnes clé des gouvernements, institutions para-étatiques et secteurs privés sont victimes de logiciels espions. Bien qu’il soit difficile à détecter et à supprimer, SecuLabs a développé une méthodologie et un outil qui permet de déceler la présence de Pegasus sur les smartphones.

Contrairement aux autres outils ou solutions qui sont proposés sur Internet, PegaCheck permet de détecter les versions actuelles et futures du logiciel espion. Il ne se base pas sur la "signature" du logiciel espion et de ce fait, contrairement à toutes les autres solutions, il est capable de détecter la présence du logiciel espion même en cas de mutation de celui-ci vers une version encore inconnue aujourd'hui.