Pentest
+Test de vulnérabilité de votre système d’informatique
Un PENTEST est une prestation de test d’intrusion qui a pour objectif de dresser un état des lieux de la sécurité d’un système d’information ou d’une application à un instant donné. L’objectif est de mettre en lumière les failles de sécurité réellement exploitables par un individu malveillant dans un temps volontairement limité.
Le tiers en charge du test va adopter une démarche et posture d’attaquant malveillant, en tout point similaire à celle d’un attaquant réel.
Il existe différents tests d’intrusions, internes, externes, systèmes ou applicatifs…
POURQUOI RÉALISER UN TEST D’INTRUSION ?
Un test d’intrusion est une démarche bien spécifique, et qui apporte des éléments différents par rapport à un scan de vulnérabilité ou à un audit de sécurité :
Différence entre le test d’intrusion et l’audit de sécurité :
L’audit de sécurité permet d’évaluer la sécurité d’un système ou d’une application par rapport à un référentiel, constitué généralement par la politique de sécurité informatique de l’entreprise, des textes de loi, des normes, références ou bonnes pratiques en cours.
Le test d’intrusion évalue la sécurité non pas par rapport à des normes, mais par rapport aux pratiques réelles de piratage à un instant T.
Différence entre le test d’intrusion et le scanner de vulnérabilité
Un scanner de vulnérabilité est une démarche consistant à utiliser un outil automatisé pour analyser les ports ouverts sur une machine donnée ou sur un réseau. Par rapport au test d’intrusion, cela ne couvre donc qu’une partie infime des vulnérabilités possibles, et la démarche d’automatisation limite donc également les possibilités de découvrir des failles insoupçonnées.
Avec les Audits et Tests d’intrusion nous cherchons à :
- Démontrer les possibilités d’intrusion sur le système d’information sur tout type d’environnement
- Mesurer le niveau de sécurité de tout ou partie des SI
- Valider le niveau de sensibilisation des collaborateurs en testant la sécurité du maillon humain
- Évaluer le niveau d’opacité des organisations sur Internet
- Benchmarker votre niveau de sécurité par rapport à ce que nous constatons sur des environnements similaires
- Vous accompagnez dans la priorisation des chantiers et mise en œuvre des plans d’actions correctives
Nos rapports sont transparents sur les tests effectués et les résultats obtenus :
- Le cheminement des attaques est clairement explicité
- Nous vous communiquons les outils utilisés et expliquons les résultats obtenus
- Nos rapports sont pédagogiques et vous donnent tous les éléments pour comprendre et rejouer les tests