gestion_risk

Test d’intrusion

Pourquoi réaliser un test d’intrusion ?

Un test d’intrusion aide une entreprise à identifier les faiblesses de ses réseaux, systèmes et applications informatiques. L’objectif d’un test d’intrusion (appelé aussi pentest, test de pénétration, hacking, …) est de découvrir les failles de sécurité et de tenter de les exploiter en utilisant les mêmes outils et techniques que les pirates informatiques.

La procédure comprend la recherche de vulnérabilités complétée par la mise en place d’attaques afin de démontrer la capacité d’exploitation des vulnérabilités. Un test permet de voir l’entreprise au travers des yeux d’un potentiel ennemi. Il peut aboutir à la découverte de vulnérabilités insoupçonnées.

Le test d’intrusion joue un rôle important dans la sécurité globale de l’entreprise. Il doit être partie intégrante de la stratégie de sécurité d’une entreprise au même titre que la politique, l’évaluation du risque, les plans de continuité et de reprise d’activité…

Pourquoi nous confier vos tests d’intrusion ?

URÆUS travaille en amont avec ses clients afin de construire leur profil-risque correspondant précisément à l’activité principale de l’entreprise. Cette étude préalable permet de déterminer l’origine des menaces potentielles, de définir l’objectif du test d’intrusion et de s’assurer que la mission soit conduite conformément aux attentes du client. Nos tests sont toujours complétés par des recommandations détaillées qui permettent de traiter et de remédier aux failles de sécurité mises en lumière. Ils peuvent être réalisés pour toute entreprise quelques soient sa taille et son secteur d’activité. Nous pouvons assurer une surveillance continue des failles de sécurité selon la fréquence fixée par l’entreprise.

URÆUS a mis sur pied une cellule de veille technologiques afin d’offrir à ses clients un haut niveau de résilience. Nous mettons en œuvre les outils les plus réputés, ceux-là mêmes utilisés par les cybercriminels. Nos pratiques d’audit sont celles recommandées par OSSTMM et ANSSI.

Test d'Intrusion Interne

60% des attaques sont de source interne à l'entreprise

Mettez votre confiance à l’épreuve

Le test d’intrusion interne permet d’évaluer l’efficacité de la sécurité du système d’information face à des attaques depuis l’intérieur du réseau informatique. Ces attaques peuvent être du fait d’un collaborateur indélicat, d’un salarié ou partenaire malveillant ou d’un rebond sur le réseau interne depuis une attaque externe.                                                                                 

Test d'intrusion Externe

100% des entreprises sont des cibles potentielles.

Mettez votre endurance à l’épreuve

Ce test d’intrusion permet de mesurer le résistance de la sécurité de l’entreprise en plaçant le système d’information sous les feux d’attaques simulées depuis l’extérieur d’un tiers. Ce test est conduit avec les méthodes et outils que mettrait en œuvre un véritable pirate dans une tentative de prendre le contrôle du système – sans aucune connaissance préalable.

Contactez-nous !


Excercez vos droits !

Conformément à l'article 27 de la loi "Informatique et Libertés" du 6 janvier 1978, les champs d'information que vous remplissez sont nécessaires à l'enregistrement et au traitement de votre demande. Nous ne les transmettrons pas à des tiers. Par ailleurs, vous disposez d'un droit d’accès, de modification, de rectification et de suppression des données qui vous concernent. Pour l'exercer, contactez-nous par courriel à contact@uraeus-consult.com ou par voie postale : URAEUS Consult , BP31 06130 France.