Offres cybersécurité

Test d’intrusion : Objectifs

Dans un contexte cyber-sécurité, contrairement à un audit, dont l’objectif est de valider la conformité à une politique ou norme, le test d’intrusion mesure le risque associé à un système d’information.

Conditions réalistes

Lors d’un test d’intrusion, les démarches et techniques d’un véritable individu malveillant sont reproduites, afin de détecter de potetielles vulnérabilités

Evaluation de risques

Grâce à notre approche, le test d’intrusion permet d’identifier des vulnérabilités susceptibles d’être exploitées, ainsi que les scénarios probables.

Rapport final

Ce rapport fournit les détails requis pour reproduire les situations à risque. Il contient également des recommendations pour la mise en place d’un plan d’action.

Nos offres cybersécurité

Sécurité technique

Sécurité organisationnelle

Test de sécurité de l’infrastructure

Peut être interne ou externe. Simule une attaque sur une infrastructure informatique.

Analyse de risque

Analyse de risque selon la méthode EBIOS.

Test de sécurité des applications web

Ce test analyse les vulnérabilités des applications web.

Politique de sécurité du système d’information

Assistance dans la rédaction ou la mise à jour d’une PSSI.

Test de sécurité Wi-Fi

Simule une attaque sur un réseau sans fil.

Plan de continuité

Assistance pour élaborer un PCA ou PRA.

Test de robustesse et complexité des mots de passe

Nous essayons de cracker les hashs de vos mots de passe importants.

Contactez-nous pour plus de détails

NOUS CONTACTER

Vocabulaire

Connaissances initiales

Il existe trois approches en ce qui concerne les connaissances initiales :

Le test d’intrusion boite noire (black box) : Ce sont les conditions les plus proches d’une attaque externe perpétrée par un inconnu. Aucune information n’est fournie.
Le test d’intrusion boite grise (grey box) : Des informations limitées sont communiquées avant le début du test, telles que des informations sur le fonctionnement de la cible ou des comptes utilisateurs.
Le test d’intrusion boite blanche (white box) : Parfois appelée boite de cristal, ici un maximum d’informations est transmis avant le début du test. Ainsi le fonctionnement de la cible est rendu visible, d’où le terme boite blanche.

Position de l’attaquant

L’attaquant peut soit être interne ou externe. Le test d’intrusion externe est la prestation la plus courante, où le consultant opère via une connexion internet, afin de simuler des attaques d’utilisateur malveillant anonymes. Le test d’intrusion interne est la configuration inverse. une attaque est simulée depuis l’un des réseaux internes de la société, afin de mesurer les risques de compromission interne.

Déroulement d’un test d’intrusion

Mise en place
Découverte du périmètre
Prise d’informations
Recherche de vulnérabilités
Construction de scénarios d’attaque et compromission du SICompromission initiale, maintien d’accès et élévation de privilèges
Rédaction et livraison du rapport

Offre nationale et internationale

Data Privacy Professionals intervient dans toute la France et plus particulièrement en Île-de-France et dans la région Grand-Est :
• en Alsace (Bas-Rhin / Haut-Rhin) : Strasbourg, Mulhouse, Colmar.
• en Lorraine (Moselle, Meurthe et Moselle, Meuse, Vosges) : Nancy, Metz, Thionville, Épinal, Saint-Dié, Bar-le-Duc, Forbach, Sarreguemines.
• en Champagne-Ardenne : Reims, Troyes, Charleville-Mézières.

Nous intervenons également à l’étranger (langues française, anglaise et allemande)

NOUS CONTACTER