Ce modèle de prestation simule une intrusion réelle visant le système d'information. Ci-dessous les cibles principales pouvant être analysées par un test d'intrusion IVR-I :
Risques :
L'utilisation de réseaux ou d'applications connectés à l'Internet expose l'entreprise à des risques de piratage informatique, au détournement d'informations et à la destruction de données vitales pour la société.
Objectifs :
Cet audit simule une intrusion visant le système d'information de l'entreprise, cette prestation peut être limitée dans son rayon d'action, ainsi il est possible de définir le degré de pénétration de l'architecture de nos clients.
L'IVR-I peut avoir comme origine le réseau interne, cette démarche représente 80% des piratages informatiques (synopsis du collaborateur mal intentionné) ou le réseau externe (synopsis du pirate informatique). Ainsi, il est possible d'évaluer en toute quiétude le niveau de risque du systéme d'information face à la sagacité d'un attaquant, cette approche permet également d'évaluer les réflexes des équipes d'administration ou des sous-traitants face à de réelles menaces.
Nos méthodes d'examens sont issues de notre veille technologique et de notre atelier de R&D. Certains outils utilisés dans cette phase sont créés par nos consultants sécurité. Ainsi, cette prestation est parfois composée de vulnérabilités qui n'ont pas fait l'objet de publication et qui sont utilisées sous forme de "proof of concept" directement liées à un systéme d'information.
| Un exemple de nos créations réalisé lors d'un test d'intrusion : |
|
Nota: comme l'indique notre charte éthique, nous refusons d'utiliser des procédés prônant l'ingénierie sociale sans un accord spécifique permettant de définir les risques et les limites de ce type d'intervention.
Livrables : Rapport du test d'intrusion, outils de visualisation des risques, trophés.
| < Préc | Suivant > |
|---|
