Test d'Intrusion Réseau Interne / Externe | Vumetric Cybersécurité

Test d'Intrusion
Réseau Interne / Externe

Nos services de test d’intrusion réseau identifient et corrigent les vulnérabilités de vos réseaux internes et externes.

Qu'est-ce qu'un Test d'Intrusion Réseau?

Un pentest réseau est une évaluation qui permet d’identifier les vulnérabilités des infrastructures, des systèmes et des appareils réseaux pouvant être exploitées par un pirate. Les tests réseaux peuvent être effectués selon deux perspectives différentes, ciblant les réseaux publics accessibles depuis l’internet ou les réseaux internes des entreprises. Réaliser un test d’intrusion réseau est une éxigence pour une variété de standards de conformité réglementaire, tel que PCI-DSS, ISO27001 ainsi que SOC 1 / SOC 2.
Nos services vous permettront d’identifier des vulnérabilités réseaux en tout genre, tel que:

Contrôles de sécurité insuffisants

Configurations non sécuritaires

Protocoles de cryptage faibles

Vulnérabilités des logiciels utilisés

Règles et politiques de pare-feu inefficaces

Systèmes avec des versions obsolètes

Nos Services de Test d'Intrusion Réseau

Notre méthodologie de test d’intrusion va au-delà d’un simple balayage de vulnérabilités, nous identifions les vulnérabilités et scénarios d’exploitation plus complexes qui sont impossibles à déceler avec des outils automatisés.
Test d'Intrusion Réseau

Scan de
Vulnérabilité

Test d'Intrusion Reseau Externe

Test d'Intrusion
de Réseau Interne

Test d'Intrusion Reseau Interne

Test d'intrusion
de Réseau Externe

Audit de Pare-feu

Audit de
Pare-feu

Test d'Intrusion IT OT

Simulation
Red Team

Audit du Dark Web

Audit
Dark Web

Blue Shield

Notre Processus

1

Définition de la Portée

Un spécialiste vous contacte afin de déterminer les composantes cibles qui seront inclus dans votre proposition détaillée.

2

Test d'Intrusion

Après un appel de démarrage, nos spécialistes répliquent les types d'attaques effectuées par les pirates pour identifier vos vulnérabilités.

3

Rédaction du Rapport

Nous rédigeons un rapport complet offrant des recommandations claires et pratiques sur la manière de traiter chaque vulnérabilité identifiée.

4

Présentation du Rapport

Le rapport vous sera présenté afin d'assurer la compréhension des vulnérabilités et des recommandations permettant de les corriger.
1
DÉFINITION DE LA PORTÉE

Un spécialiste vous contacte afin de définir la portée de votre projet et pour recueillir les détails pertinents afin que votre proposition soit adaptée à vos besoins.

2
TEST D'INTRUSION

Après un appel de démarrage, nos spécialistes répliquent les types d'attaques effectuées par les pirates pour identifier vos vulnérabilités.

3
RÉDACTION DU RAPPORT

Nous rédigeons un rapport complet offrant des recommandations claires et pratiques sur la manière de traiter chaque vulnérabilité.

4
PRÉSENTATION DU RAPPORT

Le rapport est présenté à vos parties prenantes afin d'assurer la compréhension complète de nos constats et recommandations.

Orange Shield

Pourquoi Tester la Sécurité de Votre Réseau?

Les menaces étant en constante évolution, il est recommandé que chaque organisation réalise un test d’intrusion réseau au moins une fois par année ou dans les contextes suivants:

Rapports, Recommandations et Correctifs

Nos rapports contiennent des recommandations permettant de corriger les vulnérabilités identifiées.

Sommaire éxécutif présentant les principaux constats, recommandations et implications en matière de gestion des risques dans un langage clair et non technique.

Liste des vulnérabilités identifiées priorisées par niveau de risque selon l’impact potential et la facilité d’exploitation par un attaquant.

Détails techniques nécéssaires pour comprendre et répliquer chaque vulnérabilité (ex: captures d’écran, requêtes/réponses HTTP, etc.). Recommandations pour atténuer et corriger les vulnérabilités identifiées.

À la fin du projet, vous recevrez une attestation certifiant que les tests d’intrusion ont été effectués par des professionnels certifiés utilisant des méthodologies et des normes reconnues. Ce document vous permettra de répondre aux exigences de conformité et de rapport réglementaire de manière simple et efficace.

Besoin d'un Test d'Intrusion Réseau?
Des Questions?

Questions Fréquentes Concernant Nos Services

Des questions supplémentaires?   Consultez Notre FAQ →

Le prix d’un test d’intrusion peut varier considérablement en fonction de plusieurs facteurs. C’est pourquoi il n’existe pas de tranche de prix établie pour ce type d’évaluation. Chaque projet est adapté à vos objectifs et à votre environnement technologique. De nombreux facteurs doivent être déterminés avant que le coût puisse être établi. Voici les principaux facteurs qui déterminent le coût d’un test d’intrusion:

  • Portée du projet. (Nb. d’IPs ciblés, Nb. de fonctionnalités dans l’application, etc.)
  • Réalisé dans un environnement de production ou de développement.
  • Type de test. (Réseau, application, SCADA, etc.)
  • Approche du test. (Automatisée ou manuelle)
  • Objectifs. (Conformité, meilleures pratiques, etc.)

Apprenez-en davantage sur les principaux facteurs qui déterminent le coût d’un test d’intrusion →

Un test réseau simule un réel scénario de piratage pour identifier les vulnérabilités qui pourraient être utilisées pour compromettre des données sensibles, accéder à des systèmes critiques ou même obtenir des permissions administratives. Les tests d’intrusion réseau peuvent également cibler les contrôles de sécurité du périmètre ainsi que les dispositifs de réseau tels que les routeurs et les switchs pour déterminer comment ils peuvent être compromis et quel serait l’impact.

Les tests d’intrusion externes sont effectués à partir de l’internet,  ciblant les systèmes accessibles sur l’internet public tels que le réseau utilisé par votre site web. Les tests d’intrusion internes, en revanche, sont effectués avec un accès au réseau interne d’une entreprise. Il vise les systèmes uniquement accessibles à l’interne. Apprenez-en davantage sur leurs différences →

Les livrables sont offerts sous la forme d’un rapport détaillé incluant toutes les vulnérabilités découvertes, le niveau de risque que pose chaque vulnérabilité, la difficulté d’exploitation et chaque recommandation respective.<

Les informations nécessaires pour définir la portée d’un test d’intrusion réseau varient dépedemment d’un test interne ou externe. Les informations généralement nécessaires pour évaluer les projets de réseau comprennent la quantité totale d’IP internes et externes à tester, les sous-réseaux(subnets) et le nombre d’emplacements physiques.

La majorité de nos tests d’intrusion internes sont réalisés à distance en utilisant votre infrastructure et les technologies en place, tels les VPN ou les solutions de bureau à distance. Nous pouvons également fournir diverses solutions internes, tel que notre appareil «le Vumetric Teleporter», conçu pour tester les réseaux internes à distance.

Nos Détenons des Certifications Reconnues Mondialement

Préoccupé par la sécurité de votre réseau?
Contactez des spécialistes.

Un spécialiste vous contactera pour:

Restez Informés!

Abonnez-vous pour rester au fait des dernières tendances, menaces, nouvelles et statistiques dans l’industrie.