Test d'Intrusion
Réseau Interne / Externe
Qu'est-ce qu'un Test d'Intrusion Réseau?
Contrôles de sécurité insuffisants
Configurations non sécuritaires
Protocoles de cryptage faibles
Vulnérabilités des logiciels utilisés
Règles et politiques de pare-feu inefficaces
Systèmes avec des versions obsolètes
Nos Services de Test d'Intrusion Réseau
Scan de
Vulnérabilité
Test d'Intrusion
Réseau Interne
Test d'intrusion
Réseau Externe
Audit de
Pare-feu
Simulation
Red Team
Audit
Dark Web
Notre Processus de Test d'Intrusion Réseau
1. Définition de
la Portée
Un spécialiste communiquera avec vous afin de délimiter les composantes qui seront ciblées. (noms de domaines, adresses IP, serveurs internes, pare-feus, etc.)
2. Collecte
d'Informations
Nous collecterons le plus d'informations possible sur les composantes cibles. (Hébergeur Web, Analyse de fuites de données d'authentification connues, etc.)
3. Identification
des Vulnérabilités
Tests destinés à acquérir des informations techniques avancées pour examiner des scénarios d'attaque potentiels. (Ports ouverts, services utilisés, configurations inadéquates, etc.)
4. Tentatives d'Intrusion
et d'Exploitation
Nous procèderons à des tentatives d'intrusion et d'exploitation des vulnérabilités tout en s'assurant de conserver l'intégrité des systèmes et de limiter l'impact potentiel.
5. Rédaction
du Rapport
Notre équipe rédigera un rapport professionnel détaillant les vulnérabilités identifiées ainsi que les recommandations permettant de les corriger.
6. Présentation
du Rapport
Le rapport détaillé sera présenté à vos représentants afin de garantir la pleine compréhension des constats et recommendations.
Pourquoi Effectuer un Test d'Intrusion de Votre Réseau
- Suite à des changements à l'infrastructure réseau
- Avant le lancement de nouveaux produits et services
- Avant la fusion ou l'acquisition d'une entreprise
- Pendant l'implementation de contrôles de sécurité
- Pour se conformer à divers standards (PCI, ISO, SOC)
- Avant des contrats commerciaux importants
Nous Offrons Des Rapports Pratiques
Sommaire
Éxécutif
Le Niveau
de Risque
Description des
Vulnérabilité
Preuves de Leur Exploitabilité
Recommendations
Pratiques
Besoin d'Une Soumission Pour Un Test de Votre Réseau?
Questions Fréquentes Sur Les
Tests d'Intrusion Réseau
Des questions supplémentaires? Consultez Notre FAQ →
Un pentest réseau est un type de simulation de piratage conçu pour identifier les vulnérabilités qui pourraient être utilisées pour compromettre des données sensibles, accéder à des systèmes critiques ou même obtenir des permissions administratives. Les tests d’intrusion réseau peuvent également cibler les contrôles de sécurité du périmètre ainsi que les dispositifs de réseau tels que les routeurs et les switchs.
Les informations nécessaires à la réalisation d’un test d’intrusion réseau varient dépedemment d’un test interne ou externe. Les informations généralement nécessaires pour évaluer les projets de réseau comprennent la quantité totale d’IP internes et externes à tester, les sous-réseaux(subnets) et le nombre d’emplacements physiques.
Nos tests d’intrusion offrent un rapport détaillé incluant toutes les vulnérabilités découvertes, le niveau de risque que pose chaque vulnérabilité, la difficulté d’exploitation et chaque recommendation respective.
La majorité de nos tests d’intrusion internes sont réalisés à distance en utilisant votre infrastructure et les technologies en place, tels les VPN ou les solutions de bureau à distance. Nous pouvons également fournir diverses solutions internes, tel que notre appareil «le Vumetric Teleporter», conçu pour tester les réseaux internes.
Faites Nous Part de Vos Besoins de Cybersécurité Réseau
Un spécialiste vous contactera pour:
- Comprendre vos besoins
- Déterminer la portée du projet
- Fournir un aperçu budgetaire
- Acheminer une proposition détaillée
