Tests d'intrusion

Notre service de test d'intrusion a pour objectif de tester la capacité de résistance de l'ensemble ou d'une partie de votre système d'information. En adoptant la position et les techniques d'un attaquant réel, il va permettre d'évaluer le niveau de risque associé aux systèmes audits d'identifier des pistes pour réduire votre exposition à ces menaces. À travers différents scénarios d'attaques, nous identifierons les vulnérabilités susceptibles de compromettre votre système d'information.

Un attaquant, expérimenté ou non, n'a besoin que d'un seul point d'entrée à votre infrastructure afin d'obtenir un accès à vos données. Applications, réseaux sans-fils, ou défaillance organisationnelle peuvent être utilisés pour s'introduire dans votre organisation. Pour identifier ces points d'entrée, nos consultants vont analyser votre système d'information à la recherche des principaux risques qui exposent dangereusement vos données.

Choisissez la position de l'attaquant

Test d'intrusion interne

Réalisé depuis le réseau interne de la société ou le réseau interconnecté d'un tiers (partenaires).

Une offre flexible

Boîte noire

L'auditeur ne dispose d'aucune autre information que les adresses IP et URL associées à la cible.

Boîte grise

L'auditeur dispose des connaissances d'un utilisateur standard du système d'information (authentification légitime, poste de travail "standard"...).

Boîte blanche

L'auditeur dispose du maximum d'informations techniques (architecture, code source, contacts téléphoniques, identifiants...) avant de démarrer l'analyse.