Test de Pénétration

date_range Published on Last updated
Kermeur https://kermeur.com/wp-content/uploads/2019/01/Logo-KERMEUR-master-cles-USB.jpg
Recherchez une Préstation
Generic filters
Exact matches only
Filter by Custom Post Type

 

 

Sécurité Informatique

Pentests

Pentest

Les tests d’intrusion (en anglais pénétration tests, ou pentests) consistent à se mettre “dans la peau du pirate” et à éprouver les moyens de protection d’un système d’information en essayant de s’y introduire en situation réelle.

Plusieurs options vont conditionner le déroulement du test. Le premier choix va être le positionnement de nos ingénieurs par rapport à votre infrastructure:

  • Audit en externe
    II correspond au cas où les attaquants se situent à l’extérieur de votre réseau et ont pour cibles la partie visible de votre système d’information (sites institutionnels, accès distants, serveurs mails, etc.).
  • Test d’intrusion en interne
    Sachant que 70% des attaques proviennent de l’intérieur, il permet d’évaluer votre niveau de sécurité en cas de comportement malveillant par l’un de vos collaborateurs. Dans cette simulation, nos ingénieurs disposent soit d’une station de travail de votre SI, soit d’un accès à votre réseau depuis nos machines spécialement préparées.

La seconde option va correspondre au niveau de connaissances que nos ingénieurs vont avoir lors du test:

  • Audit Whitebox
    Nos ingénieurs disposent du même type d’informations dont disposent vos équipes en charge de votre système d’information.
  • Audit Blackbox
    Les attaquants ne disposent d’aucune information préalable.
  • Audit Greybox
    Les attaquants commencent l’audit sans aucunes informations et, au fur et à mesure, des informations sont données afin de spécifier des cibles.

Une prestation de test d’intrusion requiert donc un très haut niveau d’expertise technique afin de produire un résultat crédible. L’équipe technique KERMEUR est aguerrie aux toutes dernières techniques d’attaques, avec une forte expérience des audits de sécurité des logiciels et des applications.

La finalité des tests d’intrusion est avant tout de vous fournir une série de recommandations visant à améliorer votre niveau de sécurité.

 

Contactez nous

Ask’m Kermeur Ker-Meur 75002 Paris France 20 rue de la bourse

CARTOGRAPHIE DES RISQUES

Loi Sapin II : êtes-vous concerné ?

La loi sur la transparence financière entrée en vigueur en juin 2017, dite loi Sapin II, engage profondément et durablement les entreprises concernées. Le non-respect des prescriptions légales ou les infractions à la loi sont lourdes de conséquences. Les sanctions pourront aller jusqu’à 1 million d’euros pour les entreprises concernées, et 200.000 euros pour les dirigeants, sur qui la loi fait peser la responsabilité du respect des nouvelles obligations légales.

KER-MEUR propose une application
permettant de déterminer votre degré
d’obligation face à la loi.

A la Une

Retrouvez toutes nos publications

Nos Partenaires

Ask’m Kermeur Ker-Meur 75002 Paris France 20 rue de la bourse

Besoin d’aide ?

20 Rue de la Banque

75002 Paris

Tel: 01 49 66 06 49

contact@kermeur.com

Scroll to top vertical_align_top