Test d'Intrusion Réseau Interne / Externe | Vumetric Cybersécurité

Test d'Intrusion
Réseau Interne / Externe

Nos tests d’intrusion réseau identifient et corrigent les vulnérabilités de votre infrastructure afin de protéger votre entreprise des pirates informatiques.

Qu'est-ce qu'un Test d'Intrusion Réseau?

Un pentest réseau est une évaluation qui permet d’identifier les vulnérabilités des infrastructures, des systèmes et des appareils réseaux pouvant être exploitées par un pirate. Les tests réseaux peuvent être effectués selon deux perspectives différentes, ciblant les réseaux publics accessibles depuis l’internet ou les réseaux internes des entreprises. Réaliser un test d’intrusion réseau est une éxigence pour une variété de standards de conformité réglementaire, tel que PCI-DSS, ISO27001 ainsi que SOC 1 / SOC 2.

Contrôles de sécurité insuffisants

Configurations non sécuritaires

Protocoles de cryptage faibles

Vulnérabilités des logiciels utilisés

Règles et politiques de pare-feu inefficaces

Systèmes avec des versions obsolètes

Nos Services de Test d'Intrusion Réseau

Notre approche va au-delà d’un simple balayage de vulnérabilités, ce qui permet d’identifier des vulnérabilités et des scénarios d’exploitation plus complexes qui sont impossibles à déceler avec des outils automatisés.
Test d'Intrusion Réseau

Scan de
Vulnérabilité

Test d'Intrusion Reseau Externe

Test d'Intrusion
Réseau Interne

Test d'Intrusion Reseau Interne

Test d'intrusion
Réseau Externe

Audit de Pare-feu

Audit de
Pare-feu

Test d'intrusion

Simulation
Red Team

Audit Dark Web

Audit
Dark Web

Notre Processus de Test d'Intrusion Réseau

Portée Projet Test d'Intrusion

1. Définition de
la Portée

Un spécialiste communiquera avec vous afin de délimiter les composantes qui seront ciblées. (noms de domaines, adresses IP, serveurs internes, pare-feus, etc.)

Test d'Intrusion Réseau

2. Collecte
d'Informations

Nous collecterons le plus d'informations possible sur les composantes cibles. (Hébergeur Web, Analyse de fuites de données d'authentification connues, etc.)

Scan de vulnérabilité

3. Identification
des Vulnérabilités

Tests destinés à acquérir des informations techniques avancées pour examiner des scénarios d'attaque potentiels. (Ports ouverts, services utilisés, configurations inadéquates, etc.)

Cible Pentest

4. Tentatives d'Intrusion
et d'Exploitation

Nous procèderons à des tentatives d'intrusion et d'exploitation des vulnérabilités tout en s'assurant de conserver l'intégrité des systèmes et de limiter l'impact potentiel.

Rapport de Test d'Intrusion

5. Rédaction
du Rapport

Notre équipe rédigera un rapport professionnel détaillant les vulnérabilités identifiées ainsi que les recommandations permettant de les corriger.

Présentation Rapport Test d'Intrusion

6. Présentation
du Rapport

Le rapport détaillé sera présenté à vos représentants afin de garantir la pleine compréhension des constats et recommendations.

Pourquoi Effectuer un Test d'Intrusion de Votre Réseau

Les menaces étant en constante évolution, il est recommandé que chaque organisation réalise un test d’intrusion réseau au moins une fois par année ou dans les contextes suivants:
Niveau de Risque Vulnérabilité Rapport Test d'Intrusion

Nous Offrons Des Rapports Pratiques

Nos rapports contiennent des recommandations pratiques adaptées à votre réalité d’affaires, incluant les suivantes:

Sommaire
Éxécutif

Rapport de Test d'Intrusion

Le Niveau
de Risque

Livrables

Description des
Vulnérabilité

IMG

Preuves de Leur Exploitabilité

Recommendations
Pratiques

Besoin d'un Test d'Intrusion Réseau?

Questions Fréquentes Sur Les
Tests d'Intrusion Réseau

Des questions supplémentaires?   Consultez Notre FAQ →

Le prix d’un test de pénétration peut varier considérablement en fonction de plusieurs facteurs. C’est pourquoi il n’existe pas de fourchette de prix établie pour ce type d’évaluation. Chaque projet est adapté à vos objectifs et à votre environnement technologique. De nombreux facteurs doivent être déterminés avant que le coût puisse être établi.

Voici les principaux facteurs qui déterminent le coût d’un test d’intrusion:

  • Portée du projet. (Nb. d’IPs ciblés, Nb. de fonctionnalités dans l’application, etc.)
  • Réalisé dans un environnement de production ou de développement.
  • Type de test. (Réseau, application, SCADA, etc.)
  • Approche du test. (Automatisée ou manuelle)
  • Objectifs. (Conformité, meilleures pratiques, etc.)

En savoir plus sur les principaux facteurs qui déterminent le coût d’un test d’intrusion →

Un pentest réseau est un type de simulation de piratage conçu pour identifier les vulnérabilités qui pourraient être utilisées pour compromettre des données sensibles, accéder à des systèmes critiques ou même obtenir des permissions administratives. Les tests d’intrusion réseau peuvent également cibler les contrôles de sécurité du périmètre ainsi que les dispositifs de réseau tels que les routeurs et les switchs.

Les tests d’intrusion externes sont effectués à partir de l’internet,  ciblant les systèmes accessibles sur l’internet public tels que le réseau utilisé par votre site web.

Les tests d’intrusion internes, en revanche, sont effectués avec un accès au réseau interne d’une entreprise. Il vise les systèmes uniquement accessibles à l’interne.

Learn more about the difference between internal and external penetration testing →

Nos tests d’intrusion offrent un rapport détaillé incluant toutes les vulnérabilités découvertes, le niveau de risque que pose chaque vulnérabilité, la difficulté d’exploitation et chaque recommendation respective.

Les informations nécessaires à la réalisation d’un test d’intrusion réseau varient dépedemment d’un test interne ou externe. Les informations généralement nécessaires pour évaluer les projets de réseau comprennent la quantité totale d’IP internes et externes à tester, les sous-réseaux(subnets) et le nombre d’emplacements physiques.

La majorité de nos tests d’intrusion internes sont réalisés à distance en utilisant votre infrastructure et les technologies en place, tels les VPN ou les solutions de bureau à distance. Nous pouvons également fournir diverses solutions internes, tel que notre appareil «le Vumetric Teleporter», conçu pour tester les réseaux internes.

Nos Détenons des Certifications Reconnues Mondialement

Faites Nous Part de Vos Besoins de Cybersécurité Réseau

Un spécialiste vous contactera pour:

Restez Informez!

Abonnez-vous pour rester au fait des dernières tendances, menaces, nouvelles et statistiques en cybersécurité.