Audit de sécurité et Pentest

Une mesure clé pour cibler vos vulnérabilités

01

Test intrusion externe

Réalisez un test de votre configuration serveur et de vos applicatifs web

La réalisation d’un test d’intrusion externe vous permet d’évaluer les risques liés à vos ressources exposées sur internet pouvant s’agir de vos applications web ou encore de vos équipements tels que vos serveurs.

Le choix d’un pentest externe intervient également dans vos démarches d’acquisition et de maintien de la certification ISO 27001 pour répondre aux exigences requises en ce qui concerne votre Système de Management de la Sécurité de l’Information.

 

Vous avez la possibilité de choisir parmi 3 seuils de niveau pour préparer cette évaluation.

black box.png

Boite noire :

(réalisation du pentest sans nous fournir d’informations en amont)

Ce test est effectué avec une approche très similaire à une réelle cyberattaque qui pourrait être engendrée par une personne malveillante; ce qui rend cette prestation très pertinente dans un objectif de reconnaissance de vos vulnérabilités et pour l’élaboration de votre stratégie cybersécurité.

grey box.png

Boite grise :

(réalisation du pentest en nous fournissant quelques connaissances sur le système en place, l’architecture de réseau ou encore un code d’accès)

Cette alternative permet une évaluation qualitative de vos risques dont le scénario peut être assimilé à une attaque ayant été ciblée par une personne se faisant passer pour un utilisateur légitime tel qu’un développeur externe.

white box.png

Boite blanche :

(réalisation du pentest avec une transparence totale sur l’architecture de réseau, les codes sources et la documentation)

Cette option vous permet un audit produit en collaboration entre notre expertise et votre équipe informatique pour contribuer à une réflexion d’équipe afin d’adopter les meilleures dispositions possibles.

L'approche d'un test d'intrusion s’appuie sur les méthodologies PTES (Penetration Testing Execution Standard) et OWASP (Open Web Application Security Project) qui sont des référentiels en matière d’exécution et de bonnes pratiques.

Le déroulement d’une prestation de Pentest est définie de la manière suivante :

Charte infographique Pentest FR.png

Nous restons bien évidemment disponible pour échanger avec vous sur les particularités que vous souhaiteriez soulever avant la préparation de votre prochain projet pentest.

Vous pouvez cliquer sur le bouton ci-dessous et nous nous ferons un plaisir de prendre contact avec vous.