

Obtenir une vision claire du niveau de sécurité apparent du SI, en se mettant dans la peau d’un attaquant réel.
Le test d’intrusion est un nouveau domaine d’expertise proposé par T2I Services. Il évalue les risques liés à un système d’information en simulant des scénarios d’attaques réalistes.
L’objectif du test d’intrusion est d’évaluer avec efficacité le risque associé à un système d’information et de localiser des pistes pour le réduire significativement. Dans cette méthodologie, le consultant qui réalise le test d’intrusion se met dans la peau d’un attaquant malveillant et s’efforce de reproduire ses techniques. Grâce à cette méthode, le test d’intrusion permet de cibler un maximum de vulnérabilités potentiellement exploitables ainsi que les scénarios plausibles menant à une compromission du système d’information.
Au terme du test d’intrusion, T2I Services vous délivre un rapport décrivant la méthodologie employée pour reproduire les situations à risques, l’analyse du risque et enfin les recommandations de mise en conformité.
Le test d’intrusion joue un rôle important dans la sécurité globale de l’entreprise et doit faire partie intégrante de la stratégie de sécurité.
NOS TESTS D’INTRUSION
Le test d’intrusion, a pour objectif de s’introduire sur le réseau ou dans une partie spécifique du réseau. La méthodologie du consultant est alors multiple et peut s’appuyer sur plusieurs types de tests intrusion :
Le test d’intrusion en boîte noire (black box) : le consultant initialise l’audit sans connaissance, sans information technique de la plateforme testée et sans identifiant. Seules des informations publiques comme les adresses IP ou les URL sont communiquées.
Le test d’intrusion en boîte grise (grey box) est additionnel au test boîte noire : le consultant aura à sa connaissance des informations complémentaires mais limitées afin d’évaluer le risque dans une situation définie. Par exemple, des identifiants d’administrateur peuvent être communiqués afin de mesurer l’ampleur du risque en cas d’usurpation de l’identité d’un utilisateur privilégié.
Le test d’intrusion en boîte blanche (white box) s’effectue en interne, le consultant connecté sur la cible réseau est identifié comme le serait un employé ou un stagiaire. Il dérobe un accès légitime au réseau de l’entreprise, et met alors en place son attaque en visant les services, postes utilisateurs et tous les moyens informatiques du client.
Le test d’intrusion en social engineering a pour objectif l’analyse de la sensibilité des employés d’une entreprise aux attaques par ingénierie sociale. Avec cette démarche, le consultant va vérifier la sensibilisation du personnel par campagne de type Social Engineering visant les employés de la société.
Le test d’intrusion WiFi est effectué sur site afin d’évaluer le niveau de risque associé à l’infrastructure sans-fil déployée. Que ce soit d’un point d’accès unique ou d’une configuration WiFi complexe, le but est de cibler les vulnérabilités qui pourraient profiter à un individu malveillant à proximité des locaux du client.
Le test d’intrusion Red Team a pour but de mettre en place une attaque de type « hacktiviste » mais aussi une mise à l’épreuve de la « Blue Team » (votre équipe de sécurité informatique) ainsi que les contre-mesures techniques mises en œuvre.
Nous proposons également des scans de vulnérabilités par package IP/Application. Forfait et tarif selon le périmètre, contactez-nous pour un devis.
POURQUOI CHOISIR T2I SERVICES ?
Nous réalisons nos tests en prenant en compte les contraintes opérationnelles du client.
Suite à l’envoi du rapport au client, celui-ci pourra demander à T2I Services de valider la bonne correction d’une ou plusieurs failles de sécurité.Nous réalisons nos tests en prenant en compte les contraintes opérationnelles du client.
- Nous réalisons nos tests en prenant en compte les contraintes opérationnelles du client.
- Suite à l’envoi du rapport au client, celui-ci pourra demander à T2I Services de valider la bonne correction d’une ou plusieurs failles de sécurité.
Méthodologie
Contrôlez votre entreprise avec des tests d’intrusion
N’attendez pas que votre entreprise soit victime d’une cyber-attaque pour connaître les faiblesses de votre système informatique. Planifiez en amont un test d’intrusion pour percer ses vulnérabilités, avant que celles-ci ne soient exploitées par des personnes malveillantes.
T2I SERVICES
Plus qu’une SSII, T2I Services vous propose des solutions adaptées à vos besoins et un accompagnement de qualité tout au long de la mise en place de vos processus.
CONTACT
9 chemin Lescroart, à LOMME.
03 20 24 70 19