.png)
Audit de sécurité et Pentest
Une mesure clé pour cibler vos vulnérabilités
02
Test intrusion INterne
Réalisez un test de votre configuration serveur et de vos applicatifs web
La réalisation d’un test d’intrusion interne vous permet d’évaluer les risques potentiels qui pourraient survenir depuis l'intérieur de votre infrastructure réseau et compromettre l'ensemble de vos équipements informatiques mais également vos services cloud ainsi que vos solutions Open Source et SAAS.
La prestation est effectuée dans vos locaux ou par le biais d'une connexion VPN.
Le choix d’un pentest interne intervient également dans vos démarches d’acquisition et de maintien de la certification ISO 27001 pour répondre aux exigences requises en ce qui concerne votre Système de Management de la Sécurité de l’Information.
Vous avez la possibilité de choisir parmi 3 seuils de niveau pour préparer cette évaluation.
Boite noire :
(réalisation du pentest sans nous fournir d’informations en amont)
Ce test est effectué avec une approche très similaire à une réelle cyberattaque qui pourrait être engendrée par une personne malveillante; ce qui rend cette prestation très pertinente dans un objectif de reconnaissance de vos vulnérabilités et pour l’élaboration de votre stratégie cybersécurité.
Boite grise :
(réalisation du pentest en nous fournissant quelques connaissances sur le système en place, l’architecture de réseau ou encore un code d’accès)
Cette alternative permet une évaluation qualitative de vos risques dont le scénario peut être assimilé à une attaque ayant été ciblée par un utilisateur malveillant en interne ou encore une personne connectée à votre réseau par VPN.
Boite blanche :
(réalisation du pentest avec une transparence totale sur l’architecture de réseau, les codes sources et la documentation)
Cette option vous permet un audit produit en collaboration entre notre expertise et votre équipe informatique pour contribuer à une réflexion d’équipe afin d’adopter les meilleures dispositions possibles.
L'approche d'un test d'intrusion s’appuie sur les méthodologies PTES (Penetration Testing Execution Standard) et OWASP (Open Web Application Security Project) qui sont des référentiels en matière d’exécution et de bonnes pratiques.
Le déroulement d’une prestation de Pentest est définie de la manière suivante :
Nous restons bien évidemment disponible pour échanger avec vous sur les particularités que vous souhaiteriez soulever avant la préparation de votre prochain projet pentest.
Vous pouvez cliquer sur le bouton ci-dessous et nous nous ferons un plaisir de prendre contact avec vous.