• Accueil
  • Présentation
  • Services
  • Distribution
  • Contacts
  • Nouveautés
  • Accueil
  • Présentation
  • Services
  • Distribution
  • Contacts
  • Nouveautés
  • Accueil
  • Présentation
  • Services
  • Distribution
  • Contacts
  • Nouveautés
  • Accueil
  • Présentation
  • Services
  • Distribution
  • Contacts
  • Nouveautés
Nouveautés
Service

Audit, scan ou pentest : Quelle démarche pour tester efficacement votre cybersécurité ?

2 décembre 2019 0 Comments

+Test de vulnérabilité de votre système d’informatique

Un PENTEST est une prestation de test d’intrusion qui a pour objectif de dresser un état des lieux de la sécurité d’un système d’information ou d’une application à un instant donné. L’objectif est de mettre en lumière les failles de sécurité réellement exploitables par un individu malveillant dans un temps volontairement limité.

Le tiers en charge du test va adopter une démarche et posture d’attaquant malveillant, en tout point similaire à celle d’un attaquant réel.

Il existe différents tests d’intrusions, internes, externes, systèmes ou applicatifs…

POURQUOI RÉALISER UN TEST D’INTRUSION ?

Un test d’intrusion est une démarche bien spécifique, et qui apporte des éléments différents par rapport à un scan de vulnérabilité ou à un audit de sécurité :

Différence entre le test d’intrusion et l’audit de sécurité :
L’audit de sécurité permet d’évaluer la sécurité d’un système ou d’une application par rapport à un référentiel, constitué généralement par la politique de sécurité informatique de l’entreprise, des textes de loi, des normes, références ou bonnes pratiques en cours.
Le test d’intrusion évalue la sécurité non pas par rapport à des normes, mais par rapport aux pratiques réelles de piratage à un instant T.

Différence entre le test d’intrusion et le scanner de vulnérabilité
Un scanner de vulnérabilité est une démarche consistant à utiliser un outil automatisé pour analyser les ports ouverts sur une machine donnée ou sur un réseau. Par rapport au test d’intrusion, cela ne couvre donc qu’une partie infime des vulnérabilités possibles, et la démarche d’automatisation limite donc également les possibilités de découvrir des failles insoupçonnées.

Avec les Audits et Tests d’intrusion nous cherchons à :

  • Démontrer les possibilités d’intrusion sur le système d’information sur tout type d’environnement
  • Mesurer le niveau de sécurité de tout ou partie des SI
  • Valider le niveau de sensibilisation des collaborateurs en testant la sécurité du maillon humain
  • Évaluer le niveau d’opacité des organisations sur Internet
  • Benchmarker votre niveau de sécurité par rapport à ce que nous constatons sur des environnements similaires
  • Vous accompagnez dans la priorisation des chantiers et mise en œuvre des plans d’actions correctives

 

Nos rapports sont transparents sur les tests effectués et les résultats obtenus :

  • Le cheminement des attaques est clairement explicité
  • Nous vous communiquons les outils utilisés et expliquons les résultats obtenus
  • Nos rapports sont pédagogiques et vous donnent tous les éléments pour comprendre et rejouer les tests
Poly group7500Poly group75001 décembre 2019
Mise en conformité NIS 2 : Renforcer votre cyber-résilience27 avril 2026Mise en conformité NIS 2 : Renforcer votre cyber-résilience
Articles récents
  • MDR : et si votre système d’information avait sa propre équipe de gardiens, 24h/24 ?
  • La société européenne Bitdefender est devenu un leader mondial en cybersécurité
  • Menace ou bouclier ? Comment l’IA redéfinit la sécurité de vos données
  • Hornetsecurity : Pourquoi votre sécurité est en danger et comment nous la verrouillons pour vous
  • Pentest : Testez la vulnérabilité de votre infrastructure
Catégories
  • Innovation
  • Service
  • Technologie

Copyright © 2019 BCNS - Conception : Les sites de Léo - Mentions légales