Test d'Intrusion Réseau Interne / Externe | Vumetric Cybersécurité
Vumetric English Logo
Calendar-alt
Envelope
Phone
Calendar-alt
Envelope
Phone
SOUMISSION
SOUMISSION

Test d'Intrusion
Réseau Interne / Externe

Nos services de test d’intrusion réseau identifient et corrigent les vulnérabilités de vos réseaux internes et externes.
Nous Contacter
En Savoir Plus
Linkedin
Twitter
Facebook

Qu'est-ce qu'un Test d'Intrusion Réseau?

Un pentest réseau est une évaluation qui permet d’identifier les vulnérabilités des infrastructures, des systèmes et des appareils réseaux pouvant être exploitées par un pirate. Les tests réseaux peuvent être effectués selon deux perspectives différentes, ciblant les réseaux publics accessibles depuis l’internet ou les réseaux internes des entreprises. Réaliser un test d’intrusion réseau est une éxigence pour une variété de standards de conformité réglementaire, tel que PCI-DSS, ISO27001 ainsi que SOC 1 / SOC 2.
Nos services vous permettront d’identifier des vulnérabilités réseaux en tout genre, tel que:

Contrôles de sécurité insuffisants

Configurations non sécuritaires

Protocoles de cryptage faibles

Vulnérabilités des logiciels utilisés

Règles et politiques de pare-feu inefficaces

Systèmes avec des versions obsolètes

Nos Services de Test d'Intrusion Réseau

Notre méthodologie de test d’intrusion va au-delà d’un simple balayage de vulnérabilités, nous identifions les vulnérabilités et scénarios d’exploitation plus complexes qui sont impossibles à déceler avec des outils automatisés.
Test d'Intrusion Réseau

Scan de
Vulnérabilité

Test d'Intrusion Reseau Externe

Test d'Intrusion
de Réseau Interne

Test d'Intrusion Reseau Interne

Test d'intrusion
de Réseau Externe

Audit de Pare-feu

Audit de
Pare-feu

Test d'Intrusion IT OT

Simulation
Red Team

Audit du Dark Web

Audit
Dark Web

Obtenez Une Soumission Gratuitement
Blue Shield

Notre Processus

1

Définition de la Portée

Un spécialiste vous contacte afin de déterminer les composantes cibles qui seront inclus dans votre proposition détaillée.

2

Test d'Intrusion

Après un appel de démarrage, nos spécialistes répliquent les types d'attaques effectuées par les pirates pour identifier vos vulnérabilités.

3

Rédaction du Rapport

Nous rédigeons un rapport complet offrant des recommandations claires et pratiques sur la manière de traiter chaque vulnérabilité identifiée.

4

Présentation du Rapport

Le rapport vous sera présenté afin d'assurer la compréhension des vulnérabilités et des recommandations permettant de les corriger.
1
DÉFINITION DE LA PORTÉE

Un spécialiste vous contacte afin de définir la portée de votre projet et pour recueillir les détails pertinents afin que votre proposition soit adaptée à vos besoins.

2
TEST D'INTRUSION

Après un appel de démarrage, nos spécialistes répliquent les types d'attaques effectuées par les pirates pour identifier vos vulnérabilités.

3
RÉDACTION DU RAPPORT

Nous rédigeons un rapport complet offrant des recommandations claires et pratiques sur la manière de traiter chaque vulnérabilité.

4
PRÉSENTATION DU RAPPORT

Le rapport est présenté à vos parties prenantes afin d'assurer la compréhension complète de nos constats et recommandations.

Orange Shield

Pourquoi Tester la Sécurité de Votre Réseau?

Les menaces étant en constante évolution, il est recommandé que chaque organisation réalise un test d’intrusion réseau au moins une fois par année ou dans les contextes suivants:
  • Avant le lancement de nouveaux produits et services
  • Suite à des changements à l'infrastructure réseau
  • Avant la fusion ou l'acquisition d'une entreprise
  • Pour se conformer à des éxigences réglementaires (PCI, ISO, SOC)
  • Avant des finaliser des partenariats commerciaux importants

Rapports, Recommandations et Correctifs

Nos rapports contiennent des recommandations permettant de corriger les vulnérabilités identifiées.

Sommaire éxécutif présentant les principaux constats, recommandations et implications en matière de gestion des risques dans un langage clair et non technique.

Liste des vulnérabilités identifiées priorisées par niveau de risque selon l’impact potential et la facilité d’exploitation par un attaquant.

Détails techniques nécéssaires pour comprendre et répliquer chaque vulnérabilité (ex: captures d’écran, requêtes/réponses HTTP, etc.). Recommandations pour atténuer et corriger les vulnérabilités identifiées.

À la fin du projet, vous recevrez une attestation certifiant que les tests d’intrusion ont été effectués par des professionnels certifiés utilisant des méthodologies et des normes reconnues. Ce document vous permettra de répondre aux exigences de conformité et de rapport réglementaire de manière simple et efficace.

Penetration Testing Report
Vulnerability Summary in a Pentesting Report
Penetration Testing Report
Attestation Letter in a Pentest Report

Besoin d'un Test d'Intrusion Réseau?
Des Questions?

Contactez Nous

Questions Fréquentes Concernant Nos Services

Des questions supplémentaires?   Consultez Notre FAQ →

Le prix d’un test d’intrusion peut varier considérablement en fonction de plusieurs facteurs. C’est pourquoi il n’existe pas de tranche de prix établie pour ce type d’évaluation. Chaque projet est adapté à vos objectifs et à votre environnement technologique. De nombreux facteurs doivent être déterminés avant que le coût puisse être établi. Voici les principaux facteurs qui déterminent le coût d’un test d’intrusion:

  • Portée du projet. (Nb. d’IPs ciblés, Nb. de fonctionnalités dans l’application, etc.)
  • Réalisé dans un environnement de production ou de développement.
  • Type de test. (Réseau, application, SCADA, etc.)
  • Approche du test. (Automatisée ou manuelle)
  • Objectifs. (Conformité, meilleures pratiques, etc.)

Apprenez-en davantage sur les principaux facteurs qui déterminent le coût d’un test d’intrusion →

Un test réseau simule un réel scénario de piratage pour identifier les vulnérabilités qui pourraient être utilisées pour compromettre des données sensibles, accéder à des systèmes critiques ou même obtenir des permissions administratives. Les tests d’intrusion réseau peuvent également cibler les contrôles de sécurité du périmètre ainsi que les dispositifs de réseau tels que les routeurs et les switchs pour déterminer comment ils peuvent être compromis et quel serait l’impact.

Les tests d’intrusion externes sont effectués à partir de l’internet,  ciblant les systèmes accessibles sur l’internet public tels que le réseau utilisé par votre site web. Les tests d’intrusion internes, en revanche, sont effectués avec un accès au réseau interne d’une entreprise. Il vise les systèmes uniquement accessibles à l’interne. Apprenez-en davantage sur leurs différences →

Les livrables sont offerts sous la forme d’un rapport détaillé incluant toutes les vulnérabilités découvertes, le niveau de risque que pose chaque vulnérabilité, la difficulté d’exploitation et chaque recommandation respective.<

Les informations nécessaires pour définir la portée d’un test d’intrusion réseau varient dépedemment d’un test interne ou externe. Les informations généralement nécessaires pour évaluer les projets de réseau comprennent la quantité totale d’IP internes et externes à tester, les sous-réseaux(subnets) et le nombre d’emplacements physiques.

La majorité de nos tests d’intrusion internes sont réalisés à distance en utilisant votre infrastructure et les technologies en place, tels les VPN ou les solutions de bureau à distance. Nous pouvons également fournir diverses solutions internes, tel que notre appareil «le Vumetric Teleporter», conçu pour tester les réseaux internes à distance.

Certifications

Nos Détenons des Certifications Reconnues Mondialement

Certification CEH
Certification GIAC GPen
Certification Licensed Penetration Tester
Certification CompTIA Pentest+
Certification CompTIA Security+
Certification CISSP
Certification CPTE
Contactez Nous

Préoccupé par la sécurité de votre réseau?
Contactez des spécialistes.

Un spécialiste vous contactera pour:

  • Comprendre vos besoins
  • Déterminer la portée du projet
  • Fournir un aperçu budgetaire
  • Acheminer une proposition détaillée

Appelez un spécialiste pour en savoir plus sur notre approche:

1-877-805-7475

Québec

825 Boul. Lebourgneuf, 214
Québec, QC, Canada G2J 0B9
418-800-0147

Montréal

1000 de la Gauchetiere O, 2400
Montréal, QC, Canada H3B 4W5
514-700-0955

Toronto

130 King St W, 1800
Toronto, ON, Canada M5X 1K6
647-499-6652

Des questions?

Contactez nous!

[email protected]

© 2021 Vumetric Inc. Tous Droits Réservés.

Twitter
Linkedin-in
Facebook-f
Rss

Confidentialité    |    Contactez Nous    |    À Propos

Restez Informés!

Abonnez-vous pour rester au fait des dernières tendances, menaces, nouvelles et statistiques dans l’industrie.