DomaineSaaS
Niveaucomposé
Effortune demi-journée à 1 journée — plusieurs briques à câbler ensemble.
Tactiques MITRECollecteExfiltration

Toolkit unitaire · SaaS

Chiffrement at-rest Postgres (pgcrypto)

Chiffrement au niveau colonne via pgcrypto, gestion de clés KMS.

// pourquoi ce toolkit existe

À quoi ça sert

Couche SaaS multi-tenant : Row-Level Security Postgres, isolation prouvée par tests CI, audit log immuable par tenant. Conçu pour résister à une fuite inter-clients.

Contenu du toolkit

$ mitre-attack --filter=T-05-05

Le maillon verrouillé dans la kill-chain

Ce toolkit verrouille les tactiques Collecte (TA0009) et Exfiltration (TA0010) les maillons surlignés ci-dessous dans la kill-chain locale.

recon
armement
livraison
exploit
install
c2
action
persist.
escalade
latéral
collecte
exfil
impact

// la méthode

La rigueur derrière la brique

Avant d'arriver dans ton infra, T-05-05 passe par le protocole commun à tous les toolkits Cyberviseur — référencé, testé, livré sur trois modes d'application. Une couche que tu poses en prod et que tu peux défendre en revue de sécurité.

référencéAdossé à MITRE ATT&CKSa couverture est rattachée au référentiel ATT&CK — la grammaire standard des attaques. Une promesse vérifiable, pas un argument marketing.
vérifiéTesté, pas supposéLe mode automatique ne pose pas la couche à l'aveugle : il applique, lance ses contrôles, et ne rend la main qu'une fois le résultat confirmé.
souverainÀ toi, sans dépendanceDu code et des runbooks que tu possèdes et peux auditer — aucun SaaS, aucun abonnement, aucune licence par projet.

$ tar -tvf T-05-05.tgz

Ce qu'il y a dans la boîte

Chaque toolkit livré par Cyberviseur respecte le même contrat — pas de surprise sur le contenu, seuls les fichiers et runbooks changent selon le périmètre.

01 · pédagogiqueLe manuel commentéChaque étape est expliquée — le pourquoi avant le comment. Tu poses la brique en comprenant ce que tu fais, et tu en ressors plus solide.
02 · expéditifLa cheat-sheetLes opérations, ligne à ligne, sans le laïus. Pour qui connaît déjà le terrain et veut juste la séquence exacte à exécuter.
03 · automatiqueLe script en une commandeUne commande. Le script applique le toolkit, lance les tests et te rend la main — la couche est posée et vérifiée.

Les trois portes d'entrée, au terminal

# 01 — pédagogique : tu ouvres le manuel commenté
$ open docs/RUNBOOK.md

# 02 — expéditif : la séquence brute, sans explication
$ less docs/CHEATSHEET.md

# 03 — automatique : tout posé en une commande
$ ./apply.sh
  → en-têtes posés et testés
✓ toolkit appliqué

$ grep -l T-05-05 bundles/

Déjà câblé dans ces bundles

Si tu prévois d'acheter plusieurs toolkits, le bundle correspondant te revient souvent moins cher qu'à l'unité — voir le détail sur chaque page bundle.

$ ./preorder --toolkit T-05-05

Pas encore en vente, mais réserve ta place

Laisse-moi ton email — tu seras prévenu·e en priorité au lancement, avec une réduction pré-achat. Aucune newsletter, aucun spam : juste l'annonce du jour J.

Aucun paiement maintenant — on collecte les emails intéressés et on te recontacte au lancement avec une réduction pré-achat.

// mon écosystème

Connexion

Tape ton email, on t'envoie un lien magique sécurisé + un code à 6 chiffres. Pas de mot de passe à retenir.