Nos services de tests d'intrusion internes vous permettent de déterminer l'impact d'une attaque se propageant à votre infrastructure interne en simulant un attaquant situé à l'intérieur de votre périmètre.

BÉNÉFICIEZ D'UN POINT DE VUE D'INITIÉ

SERVICES DE TESTS D'INTRUSION INTERNES

NOS SERVICES INTERNES DE TESTS DE PÉNÉTRATION

Qu’est-ce qu’un test d’intrusion interne ?

 

Les tests d’intrusion internes sont un type de test d’intrusion réseau conçu pour identifier et corriger les vulnérabilités au sein des infrastructures réseau internes en reproduisant les mêmes techniques utilisées par des partenaires commerciaux malveillants ou des employés mécontents qui tentent de pénétrer votre réseau de l’intérieur. Il est fortement recommandé d’effectuer un pentest interne au moins une fois par an ou après toute modification majeure de l’infrastructure pour rester au fait des dernières méthodes de piratage. Cette opération est également requise par diverses normes, telles que PCI-DSS , ISO27001 et SOC 2 .

Ce que nous testons dans votre réseau interne

Les organisations concentrent généralement la plupart de leurs efforts sur la sécurisation de leurs réseaux externes, laissant leur cybersécurité interne vulnérable à diverses menaces. Afin de maximiser les vulnérabilités identifiées, notre test d’intrusion interne se concentre, mais sans s’y limiter, sur les éléments suivants :

Test de pénétration interne

Serveurs locaux

 

Systèmes de détection d’ intrusion

 

Points d’ accès

 

Examen de la sécurité d'Office 365

Bases de données

 

tests de pénétration externes

Dispositif de securité

 

Postes de travail

 

Bouclier orange

Notre processus de test d’intrusion interne

1

Portée des exigences

Nous travaillons avec vous pour définir correctement la portée du projet et nous assurer que votre proposition répond à vos attentes.

 

2

Tests de pénétration

Nos spécialistes simulent les méthodologies d’attaque des hackers les plus avancés d’aujourd’hui pour identifier vos vulnérabilités.

 

3

Rédaction de rapport

Un rapport complet offrant des conseils clairs et pratiques sur la manière de traiter chaque vulnérabilité identifiée.

 

4

Présentation du rapport

Le rapport est présenté à vos parties prenantes afin d’assurer une pleine compréhension de nos conclusions et recommandations.

 

Services de cybersécurité en vedette

Chaque projet est adapté à vos besoins et objectifs spécifiques. Nos services sont adaptés à chaque type d’entreprise.

Test d'intrusion externe

Sécurisez les actifs et les réseaux publics contre les acteurs de menaces externes.

En savoir plus

Test d'intrusion d'applications Web

Protégez vos applications critiques et sécurisez les données de vos clients.

En savoir plus

Test d'intrusion interne

Sécurisez les systèmes internes, les serveurs et les bases de données contre tout accès non autorisé.

En savoir plus

Audit de cybersécurité

Atténuez les menaces à l'échelle de l'organisation et comparez votre posture de sécurité avec les meilleures pratiques du secteur.

En savoir plus

Test d'intrusion des appareils intelligents

Protégez les appareils grand public, commerciaux et industriels contre les perturbations et les tentatives de piratage.

En savoir plus

Test d'intrusion dans le cloud

Protégez vos ressources et applications hébergées dans le cloud, quel que soit le fournisseur de cloud (AWS, Azure, 365, etc.)

En savoir plus