Test D'intrusion
Rédigé par Genuix - -Introduction:
Les tests d'intrusion sont une prestation très technique qui vise à compromettre, depuis l'extérieur, la sécurité de votre système d'information, aux moyens d'une "intelligence humaine".
Cette prestation peut avoir plusieurs objectifs :
Prouver que la sécurité mise en place est insuffisante et peut être contournée. Cela peut permettre de sensibiliser le responsables ou les informaticien s dans votre entreprise.
Mettre à l'épreuve la sécurité d'un environnement et qualifier sa résistance à un certain niveau d'attaque. Cela s'apparente à une qualification à un instant t du niveau de résistance, et permet de vérifier qu'une personne extérieure malveillante ne puisse pas pénétrer aisément votre système d'information.
Compléter un audit sécurité : un test d'intrusion peut révéler des problèmes issus d'une incohérence entre différents composants. Les interactions complexes sont parfois difficiles à appréhender lors d'un audit qui analyse l'architecture, le filtrage IP, système d'exploitation, le serveur web et l'application un par un.
L'offre :
Nous proposons deux types de tests d'intrusion :
Le test d'intrusion classique : pour garantir un bon résultat, nous recommandons de ne pas dépasser 5 ensembles de serveurs webs, applications et back-office.
Le test d'intrusion applicatif, qui vous permet de demander un test sur un ensemble serveur web, applications et back-office associé.
Chaque rapport de test d'intrusion reprend les opérations effectuées et permet de rejouer les tests soi-même. Tous les problèmes rencontrés sont énumérés, avec leur niveau de criticité, leur facilité d'exploitation, et nos recommandations de corrections à apporter. Un paragraphe propose une synthèse compréhensible par une direction non technique.
Une réunion de présentation des résultats est recommandée lorsque le rapport est conséquent afin de mieux sensibiliser les personnes concernées.
Pourquoi nous choisir ?
Une prestation de test d'intrusion requiert un très haut niveau d'expertise technique afin de produire un résultat crédible.
Son équipe technique est aguerrie aux toutes dernières techniques d'attaques, avec une forte expérience des audits de sécurité des logiciels et des applications, ainsi que la maîtrise des langages de programmation. Les failles de sécurité se situent principalement au niveau applicatif.
Nous effectuons également une veille qui lui permet d'être au fait des dernières vulnérabilités.
Enfin, la déontologie est un élément clef qui doit guider votre choix. Nous pratiquons des tests d'intrusion exhaustifs et confidentiels depuis des années, pour la plus grande satisfaction de ses clients.