Tests d'intrusion

Mesurez le risque lié à votre Système d'Information en nous faisant simuler des conditions d'attaques réalistes.

Objectifs

L’objectif d’un test d’intrusion est de mesurer le niveau de sécurisation d’un système d’information, et donc d’appréhender ses vulnérabilités en vue de les corriger. Pour cela, nos équipes utilisent les techniques d’attaque les plus récentes, utilisées de manière réelle par les individus malveillants auxquels vous pouvez être confrontés.

La réalisation de tests d'intrusion vous permet d'évaluer efficacement les risques informatiques de vos systèmes et donc d'identifier les moyens de diminuer ces risques. A la suite de la prestation, un rapport d’audit clair et détaillé est rédigé afin de réunir la liste des vulnérabilités identifiées ainsi que les axes d’amélioration de la sécurité de vos systèmes.

Nous proposons trois types de tests d'intrusion :

  • Le Test d'intrusion externe (depuis internet)
  • Le Test d'intrusion interne
  • Le Social Engineering

Test d'intrusion externe

Le but du test d’intrusion externe est d’évaluer la résistance de vos infrastructures numériques à des attaques menées depuis Internet. Généralement, ce test est mené depuis nos locaux, et vise essentiellement les services exposés sur internet.

Le test d'intrusion externe peut avoir une à deux étapes :

  • Le test d'intrusion boîte noire (black box), consiste à réaliser l'audit sans connaissance initiale du système. Seules des informations publiques comme des adresses IP et/ou des noms de domaines sont fournis.
  • Le test d'intrusion boîte grise (grey box, optionnel) est complémentaire de la première phase. Le consultant dispose d'informations limitées et choisies, telles que des identifiants valides, afin par exemple d'évaluer le risque en cas d'usurpation d'identité.

Test d'intrusion interne

Le test d’intrusion interne vise à évaluer le niveau de résistance de votre réseau interne à des attaques menées depuis l’intérieur de votre système d’information. Nos équipes sont ainsi connectées comme le serait un employé, un stagiaire, un prestataire, ou toute personne disposant d’un accès légitime au réseau de l’entreprise. De cette manière, nous pouvons tester l’intégralité des serveurs, postes informatiques et autres ressources informatiques.


Social Engineering

Que ce soit par l'envoi de mails (ciblés ou non), via des appels téléphoniques ciblant vos employés ou directement avec une approche physique (connexion de clés USB malveillantes), nous testons les réactions de vos collaborateurs face à la menace informatique. Dans certains cas, nous pouvons compléter la prestation par une ou plusieurs sessions de formation/sensibilisation des utilisateurs de votre système d’information à la sécurité informatique.

Demande d'information ou de devis

A propos

Soteria Lab vous aide à vous protéger contre les menaces numériques en vous proposant :

  • Des produits de sécurité innovants
  • Des tests d'intrusion ou audits de sécurité
  • De la sensibilisation
  • Du conseil

Dernières news



Contact

64 rue de l'église
54220 Malzéville

+33 (0)3 72 47 05 27

contact - AT - soteria-lab.com
www.soteria-lab.com

Membre de