Test d’intrusion. Évaluer sa sécurité en simulant l'action d'un pirate informatique

testdintrusion
Risques :

L’utilisation de réseaux ou d’applications connectés à Internet expose l’entreprise à des risques de piratage informatique, de détournement d’informations et de destruction de données vitales pour la société.

Objectifs :

Cet audit simule une intrusion visant le système information de l’entreprise, le rayon d’action de cette prestation peut être limité, il est donc possible de définir le degré de pénétration de l’architecture de nos clients.

Le test d’intrusion peut avoir comme origine le réseau interne, cette démarche représente 80% des piratages informatiques (scénario du collaborateur mal intentionné) ou le réseau externe (scénario du pirate informatique). Ainsi, il est possible d’évaluer en toute quiétude le niveau de risque du système d’information face à la sagacité d’un attaquant, cette approche permet également d’évaluer les réflexes des équipes d’administration ou des sous-traitants face à de réelles menaces.

Le test d’intrusion, du fait de sa nature non exhaustive, s’adresse aux clients souhaitant évaluer en profondeur les aspects uniquement techniques d’un périmètre habituellement très limité. Dans le cas d’engagement d’un périmètre important comme un système d’information ou plusieurs sites Internet, il est préférable de se diriger vers le test d’incursion regroupant un ensemble de prestations complémentaires.

Nos méthodes d’examen sont issues de notre veille technologique et de notre atelier de R&D. Certains outils utilisés dans cette phase sont créés par nos consultants sécurité. Cette prestation est donc parfois composée de vulnérabilités qui n’ont pas fait l’objet de publication et qui sont utilisées sous forme de « proof of concept » directement liées à un système d’information.

Fort de l’engagement de notre entreprise pour respecter les personnes et les salariés, nous refusons tous les procédés prônant l’ingénierie sociale.

Livrables :

Rapport du test d’intrusion, outils de visualisation des risques, trophées.

Maturité :

Cette prestation possède le plus haut niveau de maturité au sein de notre entreprise. Elle a été réalisée au minimum 100 fois auprès de nos clients, nos innovations font régulièrement évoluer la prestation, nous avons également mis en place un processus de management de la qualité.

4a

Evolution :

Depuis 2013, nous avons choisi de créer une nouvelle prestation basée sur le test d’intrusion renforcé par des volets additionnels visant à répondre aux risques récurrents auxquels doivent faire face 98 % de nos clients : le test d’incursion