Test d’intrusion / Pentest

Accueil
Test d’intrusion / Pentest

OBJECTIFS​

  • Evaluer le niveau de sécurité du périmètre audité à un instant donné
  • Déterminer l’étendue des actions malveillantes réalisables par un attaquant parvenant à s’introduire sur le réseau interne ou depuis Internet
  • Réduire les risques que des attaquants exploitent votre réseau et obtiennent un accès non autorisé à vos systèmes et appareils
  • Renforcer sa conformité au RGPD en garantissant un niveau de sécurité adapté au risque numérique
  • Obtenir certaines certifications dans le domaine de la sécurité de l’information (ISO-27001, PCI-DSS, etc).

Description​

Le test d’intrusion (« penetration test » ou « pentest » en anglais) permet d’évaluer efficacement les risques cyber associé à un système d’information en adoptant la posture d’un attaquant.

Grâce à cette approche, le test d’intrusion permet de réduire significativement les risques cyber en identifiant les vulnérabilités susceptibles d’être exploitées et les scénarios probables menant à une compromission du système d’information.

renseignements

CONNAISSANCES INITIALES​

Les connaissances initiales ont une importance considérable dans le déroulement d’un test d’intrusion:

  • Plus l’attaquant dispose d’informations, plus la recherche de vulnérabilité sera exhaustive
  • Moins l'attaquant dispose d'informations, plus la simulation sera réaliste

A partir d’identifiants valides, évaluer l’étendue du risque pour votre système d’information en cas d’usurpation de l’identité d’un simple utilisateur ou d’un utilisateur privilégié.

Déterminer s’il est possible, sans information technique initiale et sans identifiants, d’obtenir des accès, des données ou de s’introduire sur le système d’information.

approche

Position de l’attaquant

Les conditions simulées lors d’un test d’intrusion dépendent fortement de la position initiale adoptée par l’attaquant.

Tentative d’intrusion sur vos ressources exposées sur internet.

Simulation d’une attaque au sein du réseau interne de votre société afin de mesurer le risque de compromission par un employé, prestataire ou un attaquant ayant réussi à s’introduire sur votre système d’information.

 

phases

déroulement de la prestation

icon circle number one

cadrage

  • Définition des objectifs et attentes
  • Définition du périmètre
  • Planification
icon circle number two

scan

  • Découverte et identification de la topologie réseau
  • Recherche de vulnérabilités
icon circle number three

exploitation

  • Exploitation des vulnérabilités et tentative d’intrusion
  • Rebond vers d’autres systèmes à partir des informations et privilèges obtenus
icon circle number four

synthèse

  • Analyse des risques de l’exploitation des failles trouvées
  • Livraison et présentation du rapport
  • Proposition de remédiation
icon circle number five

re-test

  • Second test d'intrusion (optionnel mais fortement recommandé) afin de vérifier l'efficacité des remédiations mises en place

synthèse

Rapport détaillé

Suite au test d’intrusion, un rapport d’audit de sécurité vous est remis et présenté dans lequel sont notamment listés :

  • Les services testés
  • La liste des vulnérabilités découvertes
  • La méthodologie d'exploitation
  • L'évaluation du risque d'impact des vulnérabilités
  • Des recommandations de remédiation dans le but de pallier l’ensemble des failles découvertes
  • Le plan d'action qui se base sur la criticité des vulnérabilités

objectif

Vous souhaitez protéger

une plateforme web

Application web, Saas, boutique ecommerce, API…

Une application logicielle

Logiciel métier, logiciel on premise…

une infrastructure et réseaux

Réseau d’entreprise, Active Directory, serveurs internes, postes de travail, parc d’imprimantes

Une base de données

MariaDB, PostgreSQL, MongoDB, Oracle… 

Un environnement cloud

AWS, Azure, environnement virtualisé (Citrix, VMWare..)

D'autres services

Contactez-moi
Services
contact
Envelope Linkedin Twitter
En savoir plus

© Expert Intrusion 2024 - Tous droits réservés