Obtenir une vision claire du niveau de sĂ©curitĂ© apparent du SI, en se mettant dans la peau dâun attaquant rĂ©el.
Le test d’intrusion est un nouveau domaine d’expertise proposĂ© par T2I Services. Il Ă©value les risques liĂ©s Ă un systĂšme d’information en simulant des scĂ©narios d’attaques rĂ©alistes.
L’objectif du test d’intrusion est d’Ă©valuer avec efficacitĂ© le risque associĂ© Ă un systĂšme d’information et de localiser des pistes pour le rĂ©duire significativement. Dans cette mĂ©thodologie, le consultant qui rĂ©alise le test d’intrusion se met dans la peau d’un attaquant malveillant et s’efforce de reproduire ses techniques. GrĂące Ă cette mĂ©thode, le test d’intrusion permet de cibler un maximum de vulnĂ©rabilitĂ©s potentiellement exploitables ainsi que les scĂ©narios plausibles menant Ă une compromission du systĂšme d’information.
Au terme du test d’intrusion, T2I Services vous dĂ©livre un rapport dĂ©crivant la mĂ©thodologie employĂ©e pour reproduire les situations Ă risques, l’analyse du risque et enfin les recommandations de mise en conformitĂ©.
Le test d’intrusion joue un rĂŽle important dans la sĂ©curitĂ© globale de l’entreprise et doit faire partie intĂ©grante de la stratĂ©gie de sĂ©curitĂ©.
NOS TESTS DâINTRUSION
Le test dâintrusion, a pour objectif de sâintroduire sur le rĂ©seau ou dans une partie spĂ©cifique du rĂ©seau. La mĂ©thodologie du consultant est alors multiple et peut s’appuyer sur plusieurs types de tests intrusion :
Le test dâintrusion en boĂźte noire (black box) : le consultant initialise lâaudit sans connaissance, sans information technique de la plateforme testĂ©e et sans identifiant. Seules des informations publiques comme les adresses IP ou les URL sont communiquĂ©es.
Le test dâintrusion en boĂźte grise (grey box) est additionnel au test boĂźte noire : le consultant aura Ă sa connaissance des informations complĂ©mentaires mais limitĂ©es afin dâĂ©valuer le risque dans une situation dĂ©finie. Par exemple, des identifiants dâadministrateur peuvent ĂȘtre communiquĂ©s afin de mesurer lâampleur du risque en cas dâusurpation de lâidentitĂ© dâun utilisateur privilĂ©giĂ©.
Le test dâintrusion en boĂźte blanche (white box) sâeffectue en interne, le consultant connectĂ© sur la cible rĂ©seau est identifiĂ© comme le serait un employĂ© ou un stagiaire. Il dĂ©robe un accĂšs lĂ©gitime au rĂ©seau de lâentreprise, et met alors en place son attaque en visant les services, postes utilisateurs et tous les moyens informatiques du client.
Le test dâintrusion en social engineering a pour objectif lâanalyse de la sensibilitĂ© des employĂ©s dâune entreprise aux attaques par ingĂ©nierie sociale. Avec cette dĂ©marche, le consultant va vĂ©rifier la sensibilisation du personnel par campagne de type Social Engineering visant les employĂ©s de la sociĂ©tĂ©.
Le test dâintrusion WiFi est effectuĂ© sur site afin dâĂ©valuer le niveau de risque associĂ© Ă lâinfrastructure sans-fil dĂ©ployĂ©e. Que ce soit dâun point dâaccĂšs unique ou dâune configuration WiFi complexe, le but est de cibler les vulnĂ©rabilitĂ©s qui pourraient profiter Ă un individu malveillant Ă proximitĂ© des locaux du client.
Le test dâintrusion Red Team a pour but de mettre en place une attaque de type « hacktiviste » mais aussi une mise Ă lâĂ©preuve de la « Blue Team » (votre Ă©quipe de sĂ©curitĂ© informatique) ainsi que les contre-mesures techniques mises en Ćuvre.
Nous proposons également des scans de vulnérabilités par package IP/Application. Forfait et tarif selon le périmÚtre, contactez-nous pour un devis.
POURQUOI CHOISIR T2I SERVICES ?
Nous réalisons nos tests en prenant en compte les contraintes opérationnelles du client.
Suite Ă lâenvoi du rapport au client, celui-ci pourra demander Ă T2I Services de valider la bonne correction dâune ou plusieurs failles de sĂ©curitĂ©.Nous rĂ©alisons nos tests en prenant en compte les contraintes opĂ©rationnelles du client.
- Nous réalisons nos tests en prenant en compte les contraintes opérationnelles du client.
- Suite Ă lâenvoi du rapport au client, celui-ci pourra demander Ă T2I Services de valider la bonne correction dâune ou plusieurs failles de sĂ©curitĂ©.
MĂ©thodologie
ContrĂŽlez votre entreprise avec des tests dâintrusion
N’attendez pas que votre entreprise soit victime d’une cyber-attaque pour connaĂźtre les faiblesses de votre systĂšme informatique. Planifiez en amont un test d’intrusion pour percer ses vulnĂ©rabilitĂ©s, avant que celles-ci ne soient exploitĂ©es par des personnes malveillantes.
T2I SERVICES
Plus quâune SSII, T2I Services vous propose des solutions adaptĂ©es Ă vos besoins et un accompagnement de qualitĂ© tout au long de la mise en place de vos processus.
CONTACT
9 chemin Lescroart, Ă LOMME.
03 20 24 70 19