 |
|
|
Test
d’intrusion |
Notre équipe de spécialistes
de l'intrusion prend une photographie
de votre sécurité en utilisant
les mêmes techniques et outils
que ceux typiquement utilisés
dans les attaques de pirates.
Les points clefs mis en évidence
par ces tests sont les menaces et vulnérabilités
pesant sur votre système d'information,
d'un point de vue aussi bien technique
(conception, implantation) qu'organisationnel
(réactivité des équipes).
Parfaits pour évaluer les potentialités
d'intrusion dans vos systèmes
et l'adéquation de vos procédures
de sécurité, ils sont
aussi adaptés pour sensibiliser
les collaborateurs, techniciens ou non,
au risque informatique.
| Bénéfices |
|
|
|
•
|
Vérifie
le temps de réaction de
vos équipes de surveillances
lors de tentatives d'intrusion |
|
|
|
|
•
|
Identifie
les vulnérabilités
exploitables de votre environnement
informatique |
|
|
|
|
•
|
Conscientise
la haute direction de votre organisation
quant aux vulnérabilités
réelles menaçant
vos systèmes d'information |
Caractéristiques
Un test d'intrusion ne se fait pas seulement
avec des outils automatisés.
La plupart de ces outils se concentrent
sur les vulnérabilités
connues des réseaux, systèmes
d'exploitation et applications. Or,
les applications Web sur mesure contiennent
fréquemment des lacunes donnant
un accès direct à vos
informations critiques. Afin de tester
ces vulnérabilités, il
est nécessaire de faire des tests
applicatifs plus créatifs.
| Lors
d'un test d'intrusion, nous utilisons
habituellement la démarche
suivante : |
|
|
|
•
|
Collecte
d'informations : whois, DNS (champs
A, MX, NS, transfert de zone),
traceroute, moteurs de recherche
(adresses courriel, adresses Web,
newsgroup), portscan (nmap), détection
d'OS, détection de versions
de programmes (bannières,
envoi de courriels, etc.) |
|
|
|
|
•
|
Tests
automatiques et manuels non agressifs |
|
|
|
|
•
|
Recherche
de vulnérabilités
potentielles et tentative d'exploitation
de ces vulnérabilités |
| D'autres
tests sont possibles : |
|
|
|
•
|
Attaques
de dénis de service |
|
|
|
|
•
|
Détection
de modem |
|
|
|
|
•
|
Détection
de liaisons sans fil incontrôlées |
|
|
|
|
•
|
Etc. |
Tous les résultats sont documentés
dans un rapport détaillé,
qui inclut d'une part la méthodologie
et d'autre part les résultats
des attaques menées. Une dernière
partie donne les recommandations, classées
par priorités et contraintes,
ainsi que sous forme de fiches par action
à effectuer.
|
|
|
|
|
|
|
 |
|
