Ce test a pour objectif d'évaluer la sécurité de votre système et de votre réseau informatique.
Notre méthode consiste à simuler une attaque par un utilisateur mal intentionné ou un logiciel malveillant.
Notre méthode consiste à simuler une attaque par un utilisateur mal intentionné ou un logiciel malveillant.
Test d'intrusion
Nous proposons deux types de méthodes qui peuvent se compléter :
- La méthode de la "boîte noire" : nous essayons d'infiltrer votre réseau sans aucune connaissance du système.
- La méthode de la "boîte blanche" : nous tentons de nous introduire dans le système en ayant connaissance de celui-ci.
Dans les deux cas nous faisons des tests d'intrusion :
- Externe : identification des failles de sécurité depuis internet. Nos cibles sont les connexions wifi, les IP publiques, les serveurs web, les firewalls, les VPN...
- Interne : identification des failles de sécurité qui pourraient être exploitées par un utilisateur malveillant. Lors de ce test d'intrusion nous attaquons l'ensemble du système informatique.
- Applicatif : identification des failles de sécurité qu'un utilisateur disposant d'un compte ou non pourrait utiliser.
L'objectif de ces tests d'intrusion est de :
- Mettre en avant les failles de sécurité et ainsi sensibiliser les responsables et techniciens de votre entreprise sur les solutions à adopter.
- Tester la sécurité de votre environnement à un style d'attaque afin de vérifier qu'une personne mal intentionnée ne peut accéder facilement à votre système informatique.
- La méthode de la "boîte noire" : nous essayons d'infiltrer votre réseau sans aucune connaissance du système.
- La méthode de la "boîte blanche" : nous tentons de nous introduire dans le système en ayant connaissance de celui-ci.
Dans les deux cas nous faisons des tests d'intrusion :
- Externe : identification des failles de sécurité depuis internet. Nos cibles sont les connexions wifi, les IP publiques, les serveurs web, les firewalls, les VPN...
- Interne : identification des failles de sécurité qui pourraient être exploitées par un utilisateur malveillant. Lors de ce test d'intrusion nous attaquons l'ensemble du système informatique.
- Applicatif : identification des failles de sécurité qu'un utilisateur disposant d'un compte ou non pourrait utiliser.
L'objectif de ces tests d'intrusion est de :
- Mettre en avant les failles de sécurité et ainsi sensibiliser les responsables et techniciens de votre entreprise sur les solutions à adopter.
- Tester la sécurité de votre environnement à un style d'attaque afin de vérifier qu'une personne mal intentionnée ne peut accéder facilement à votre système informatique.