Tests d’intrusion

Les tests d’intrusion sont considérés comme l’outil de référence pour les audits de sécurité. ESI met à votre disposition son équipe d’analystes en sécurité pour simuler des attaques réalistes et détecter les forces et faiblesses de votre environnement TI.

 

Ces tests vous permettront d’identifier un maximum de vulnérabilités susceptibles d’être exploitées ainsi que les scénarios probables qui pourraient compromettre vos systèmes d’information.

Où vous situez-vous?

  • Avez-vous de l’expertise en sécurité à l’interne?
  • Vous inquiétez-vous de ce qui se passe sur votre réseau?
  • Croyez-vous qu’un pare-feu et un antivirus sont suffisants pour protéger vos actifs?
  • Avez-vous une politique de sécurité à jour?
  • Appliquez-vous les correctifs et mises à jour suggérées par les manufacturiers?
  • Savez-vous si votre environnement a été affecté par des virus?

Vos données sont votre bien le plus précieux. Les sécuriser est au cœur de la mission d’ESI.

Test d’intrusion interne

Simule l’attaque d’une personne malveillante interne à votre système d’information. Plusieurs scénarios sont imaginées et définis en fonction de votre contexte d’affaires et des situations les plus probables : employé mécontent, intelligence économique, erreur humaine…

Test d’intrusion externe

Simule le comportement d’un tiers malveillant sans connaissance préalable de votre système d’information, essayant d’y accéder ou d’en détourner les informations sensibles depuis l’externe. Nous retraçons les serveurs Internet vulnérables, les équipements réseau mal configurés, les services de messagerie ouverts…

Test d’intrusion d’application Web

Simule l’attaque d’un cybercriminel sur votre site ou vos applications Web. Notre méthodologie basée sur l’OWASP permettra d’identifier les vulnérabilités potentielles et leurs impacts : tentative d’accès à votre réseau, interception des données sensibles ou vandalisme de votre site.

Planifier votre cyberrésilience

Surveiller et agir

Prévenir

Valider

Test d’instrusion sans fil

Analyse de vos réseaux sans fil et du comportement de vos utilisateurs pour en assurer la sécurité. Écoute du trafic suivi d’une analyse, mise en place de points d’accès malveillants, évaluation de la portée de vos réseaux sans fil…

Test d’ingénierie sociale

Analyse des faiblesses humaines qui permettraient de s’introduire à distance ou physiquement dans votre entreprise. Campagnes d’hameçonnage et d’harponnage, appels malicieux, tests d’intrusion physique…

Test personnalisé

Test d’intrusion spécifique à vos besoins pour que votre problématique personnelle devienne un avantage sécuritaire : test d’intrusion sur CRM/ERP, pare-feu, système de VoIP, gestion de journaux, exfiltration de documents sensibles…