Année de mission : 2004
Date de publication : 2009
Besoins du client : évaluer la porosité du réseau interne et des applications SWIFT tant au niveau des systèmes AIX que des plates-formes Windows.
Types de prestations retenus : test d’intrusion en utilisant le scénario du collaborateur mal intentionné.
Résultats de la mission : ce test d’intrusion a permis avec les droits d’un simple salarié de briser l’authentification SSO de l’applicatif de transaction SWIFT et de réaliser toute opération sur le système visé. De plus, il nous a été possible de prendre le contrôle de l’ensemble du réseau AIX et Windows NT 4 et 2000.
ROI pour le client : cette prestation a permis le déblocage d'un budget pour : la mise en place d’un isolement des zones critiques de l’infrastructure, la création de procédures de durcissement des systèmes et le contrôle des comportements déviants.
Livrables : rapport d’audit, liste des mots de passe et supports annexes.
| Suivant > |
|---|