Audit sécurité et test d'intrusion
Notre audit de sécurité vise à vous fournir une évaluation précise et exhaustive des éléments techniques robustes et des aspects à améliorer dans votre système, afin de réduire les risques et votre vulnérabilité. Suite à cela, vous aurez la possibilité d’implémenter des tests d’intrusion (lan, wan ou physiques), aussi connus sous le nom de pentests.
Améliorez votre cyberésilience en
faisant un audit de sécurité et un test d’intrusion
Vous avez un doute quant au niveau de sécurité de votre système d’information ? Vous souhaitez vérifier si votre infrastructure informatique est exposée à des risques ou si la sécurité est toujours bien maîtrisée ? Les ingénieurs systèmes & réseaux du Groupe Asten et nos experts cyber accompagnent les DSI des PME et ETI sur toute la France pour les aider à sécuriser leur architecture informatique, et mieux se protéger.
L’objectif de notre audit de sécurité est simple : vous aider à dresser une cartographie claire et complète des points techniques fiables et de ceux à optimiser afin de diminuer les risques et votre surface d’attaque. Vous pourrez choisir de déployer ensuite des pentests (tests d’intrusion lan, wan ou physiques).
-
Un audit cyber, pour un premier état des lieux
L’objectif principal d’un état des lieux de type « audit » est simple : détailler votre architecture informatique et analyser le fonctionnement de votre entreprise. En réalisant cet audit, vous obtiendrez une cartographie détaillée ainsi qu’un bilan complet qui va mettre en évidence les points faibles à corriger et les potentielles failles à supprimer. Vous pourrez ainsi avoir une cartographie claire de niveau de sécurité, avant d’aller plus loin avec un test d’intrusion.
-
Un pentest pour aller plus loin
Nous déployons des tests d’intrusion (pentest lan, wan ou physique) correspondant à des simulations d’attaque informatique ou intrusion physique, en conditions réelles, et recherchons les failles et vulnérabilités de votre entreprise (site, réseau, infrastructure, applications, outils). Ces tests vous permettent d’être davantage proactif en établissant un état des lieux de vos vulnérabilités et les préconisations selon leur criticité tout en listant toutes les solutions d’évolution.
Besoin d’évaluer votre surface d’attaque ?
Les + de nos tests d’intrusion
Rapports d’audit détaillés et exploitables pour une meilleure compréhension des risques.
Recommandations contrètes et actionnables pour améliorer votre sécurité.
Une vue complète de votre surface d’attaque pour améliorer votre cyber-résilience.
Nos méthodologies
Boîte noire
Le pentest en mode Black Box (boite noire) ou test d’intrusion Black Box est le mode de test le plus réaliste puisque le pentester ne possède aucune information lui permettant de pénétrer le système cible.
Ainsi, cette méthode de pentest permet de mettre en exergue les failles que pourrait exploiter un véritable pirate dans son cheminement qui mènera à la compromission du système d’information. Ce mode de test implique une durée d’exécution plus longue parce qu’aucune information n’est rendue volontairement disponible au début du test. L’équipe chargée de la cybersécurité dans l’entreprise ne sera pas au courant de la mise en place d’un test d’intrusion. Le pentester réalise son test d’intrusion de l’extérieur, sans disposer a priori d’informations sur l’entreprise cible. Si cette méthode est très efficace puisqu’elle permet d’effectuer un test d’intrusion en conditions réelles, elle peut en revanche prendre beaucoup de temps.
Boîte grise
Durant un pentest Grey Box (boite grise), l’auditeur commence ses tests avec un certain nombre d’informations qui lui permettront de gagner du temps. L’auditeur pourra pousser les tests plus loin que s’il était en mode Black Box, tout en restant proche du scénario que pourrait suivre un hacker malveillant.
Le pentest Greybox se situe entre les pentests de type White Box et Black Box. Le pentester pourra disposer d’un certain nombre d’informations avant d’effectuer son test d’intrusion. Il peut par exemple être intégré à l’entreprise comme un employé. Il aura donc des informations de base et un compte utilisateur avec des droits limités. Il va ensuite, comme pour n’importe quel pentest, tenter d’obtenir plus de droit et d’accéder à des informations sensibles ou perturber le fonctionnement normal de l’entreprise.
Boîte blanche
Le pentest en mode White Box (boite blanche) se caractérise par un partage complet des informations avec l’auditeur. L’objectif est d’identifier le maximum, (idéalement la totalité) des failles existantes en passant au crible l’ensemble du périmètre destiné à être évalué.
Le pentest whitebox est tout le contraire du blackbox. Le test d’intrusion sera réalisé en complète collaboration avec les services techniques de l’entreprise. De cette manière, l’auditeur a accès à l’ensemble du système d’information, à sa configuration, à la documentation technique. Ce pentest est donc très proche d’un audit de sécurité classique. Il est en revanche plus complet puisqu’il va permettre de détecter les vulnérabilités du Système d’information bien plus précisément et proposer des solutions concrètes.
L’audit de cybersécurité réalisé par le Groupe Asten est conforme aux standards CVSS (Common Vulnerability Security System) pour évaluer le niveau de criticité. Nous tenons compte notamment de différents critères techniques et de la complexité de mise en œuvre de l’attaque pour établir les priorités de votre plan d’actions.
Les équipes du Groupe Asten vous accompagnent dans la mise en œuvre des recommandations par la force de nos équipes pluridisciplinaires : ingénieurs cyber, RSSI, DSI à temps partagé, équipes systèmes et réseaux