Test d’intrusion – Pentest 2019-01-21T15:20:00+02:00

Test d’intrusion – Pentest

Testez le niveau de résistance de votre réseau aux attaques informatiques depuis Internet ou à l’interne, par un personnel malveillant, un stagiaire, etc.

Nous proposons différentes approches : tests d’intrusion externe, interne, en boîte noire ou blanche…

Demander un devis

Test d’intrusion externe

Un test d’intrusion vise à évaluer la visibilité de vos infrastructures sur Internet, à qualifier le niveau de résistance de votre système d’information à des attaques menées depuis internet et à apporter un ensemble de recommandations visant à augmenter votre niveau de sécurité. Pour ce, les ingénieurs sécurité tentent notamment d’accéder à des données supposées sensibles ou confidentielles.

Le test d’intrusion externe se déroule en phases successives optimisées, grâce au savoir-faire et l’expérience des consultants d’ITrust :

Test d’intrusion interne

Un test d’intrusion interne vise à qualifier le niveau de résistance de votre réseau à des attaques menées depuis l’intérieur de celui-ci. Pour ce, les ingénieurs sécurité tentent notamment d’accéder à des données supposées sensibles ou confidentielles.

Avec la création d’un compte privilégié sur le réseau, les tests peuvent aboutir à des informations de configuration et d’installation des machines testées et donc obtenir une meilleure évaluation du niveau de sécurité du réseau testé.

Aussi appelé audit sur compte utilisateur, le test d’intrusion interne permet de mesurer la capacité de nuisance interne : scénario d’un personnel malveillant ou d’un piégeage informatique.

Notre approche en test d’intrusion

Le test d’intrusion en mode boîte noire simule un attaquant décidant ou ayant pour mission de vous « attaquer ». Nous entamons le test d’intrusion avec le minimum d’information, tentons de déterminer un périmètre, puis validons avec vous les éléments identifiés avant de lancer des tests plus offensifs.

Lors d’un test d’intrusion en mode boîte blanche, vous nous communiquez intégralement le périmètre dès le départ de la prestation.

ITrust mobilise sur les opérations d’audit de sécurité des auditeurs expérimentés qui ont, par ailleurs, mené des projets d’étude, de mise en œuvre et de passage en exploitation d’infrastructures techniques. Ces consultants sont des hommes et des femmes de l’art, c’est-à-dire des ingénieurs d’abord formés aux domaines techniques des infrastructures, qui ont une capacité à formuler en temps réel un diagnostic de failles techniques, et à proposer immédiatement des recommandations d’architecture et des propositions de solutions techniques de résolution ou de contournement.

De manière générale, notre démarche est une compilation des meilleures pratiques d’audit : OSSTMM pour la partie réseau et système et OWASP pour la partie applicative web.

Demander un devis

Nos clients en parlent mieux que nous :

Crédit.fr est une plateforme de financement participatif pour le prêt aux PME. Nous avons sélectionné ITrust lors du lancement de cette plateforme. Touchant à des données confidentielles, ils nous paraissaient indispensables d’apporter à nos clients un service hautement sécurisé.
Lors de cette mission nous avons particulièrement apprécié la disponibilité et le sérieux des équipes d’ITrust qui ont su nous rassurer sur le haut niveau de sécurité de la plateforme et suggérer des axes d’améliorations

Laurent De Bernede, Co-Fondateur de Credit.fr