Audit technique
Tests d'intrusion
Identifier les vulnérabilités de son système d'information
Élaborer le plan d'action approprié
Bénéficier de l'expertise de nos hackeurs éthiques pour éliminer les chemins d'attaque
L'audit technique : pilier de votre gouvernance cybersécurité
Parce que les entreprises constituent une cible permanente pour les attaquants, elles doivent identifier les faiblesses de leur système d'information, pour diminuer les risques IT et business. C'est le rôle de l'audit technique.
Partie intégrante de votre socle de cybersécurité
Identifier les failles de sécurité
En reproduisant des attaques malveillantes en conditions réelles sans risque pour votre SI, ces tests sont essentiels pour identifier les failles de sécurité et les chemins d'attaque.
Elaborer un plan d'action
Effectué par des experts, le pentesting contribue très efficacement à l'élaboration d'un plan d'action associé à la gravité des failles.
Interne ou externe, en fonction de vos besoins
Nos hackeurs éthiques réalisent les tests d'intrusion nécessaires à votre cyber résilience : sur une IP, sur une application, sur un serveur web ou encore sur un réseau complet.
Pentest interne
Le test est réalisé depuis le réseau interne de l'entreprise. Il consiste à réaliser des attaques réalistes sur le système d'information, à partir d'un accès légitime au réseau, afin de compromettre l'environnement et d'identifier les vulnérabilités.
Pentest externe
Il est réalisé depuis un réseau externe à votre entreprise. Ce test reproduit des attaques réalistes sur les services disponibles sur internet, visant à compromettre l'environnement et identifier les vulnérabilités.
Black Box
Vous ne donnez aucune information à Soteria Lab. Ce sont les conditions réelles d'une cyberattaque.
Grey Box
Vous fournissez quelques informations (accès utilisateurs...) à Soteria Lab, ce qui permet de mener des analyses plus poussées.
White Box
Vous fournissez un maximum d'informations technique, ce qui permet à Soteria Lab de réaliser une analyse approfondie.
Les étapes d'un test d'intrusion par Soteria Lab
De l'identification des risques aux priorités d'action, nos tests d'intrusion sont réalisés de manière structurée. A l'issue du processus, un rapport d'audit valide l'efficacité de vos mesures de sécurité, identifie les nouvelles éventuelles vulnérabilités, vérifie l'impact d'éventuels changements au sein de votre système d'information.
1
Préparation
Aller plus loin avec le mode Red Team
Nos équipes de hackeurs éthiques réalisent régulièrement des pentests en mode Red Team. Dans ce contexte, tous les scénarios possibles sont testés pour challenger le système d'information d'une organisation, en passant par les solutions antivirales, les plans de sécurité, les processus de sécurisation des locaux, la résistance des réseaux filaires ou sans fil, la sensibilisation des équipes...
Les limites du mode Red Team sont convenues avec le client. Un objectif courant consiste à tester tous les aspects liés à la sécurité informatique, de l'accès physique aux ressources informatiques par une personne non autorisée, à l'utilisation de techniques d'ingénierie sociale pour obtenir des informations et piloter la réalisation d'actions malveillantes par les salariés, pour contourner les logiciels de sécurité...
Cas d'usages
partement_vosges_2016.svg-f902dfeb.png&w=384&q=75)
-de-lorraine-logo-1b01f14c.png&w=384&q=75){kind=logo}