PENTEST
Identifier les défaillances de votre système d’information pour obtenir une haute résilience contre les menaces avancées.
La cybersécurité exige une approche globale dans son intégration. Se préoccuper uniquement de son aspect technique, référentiel et organisationnel, reste est une erreur courante, malheureusement ce que font la plupart des entreprises. Toutefois il faut garder un certain équilibre entre le niveau de sécurité souhaité et ses besoins en production et en flexibilité.
100 % Sécurité = 0 % Risque = 0 % Productivité
Le risque zéro n’existe pas, mais nous pourrons réduire au maximum la surface d’attaque cyber sans trop sacrifier la flexibilité et la gymnastique de son environnement de production informatique, des tests d’intrusion combiner à un programme de sensibilisation des employés réaliser périodiquement s’impose à ce moment-là.
Objectif d’un test d’intrusion:
Un test d’intrusion (ou « Pentest » en anglais) est un des moyens les plus efficaces pour identifier les faiblesses systémiques et les défaillances dans vos réseaux et systèmes. En tentant de contourner les contrôles de sécurité et d’esquiver les mécanismes de sécurité, un testeur d’intrusion est capable d’identifier les voies par lesquelles un pirate pourrait compromettre la sécurité de votre entreprise et de l’endommager dans son ensemble.
Un pentest peut être vu comme une tentative légale et autorisée de localiser des systèmes informatiques et de réussir à y pénétrer dans le but d’améliorer leur sécurité.
Nos tests d’intrusion sont réalisés selon le Framework PTES ( Penetration Testing Execution Standard)
Notez qu’il ne faut pas confondre le Pentest avec l’audit de sécurité qui est tout simplement la comparaison de l’état de sécurité par rapport à des normes, références et lois dans le domaine de la sécurité informatique.
Les phases d’un PETS :
- Pré-engagement
- Collecte de renseignement
- Détermination de la menace
- Analyse de vulnérabilité
- Exploitation
- Post exploitation
- Rapport
Les Types du test d’intrusion:
Il est conseillé de sensibiliser ses employés au moins une fois par an, afin de les aider à adopter certains automatismes. Cette sensibilisation doit être menée non seulement pour éduquer les employés sur la cyber sécurité mais également sur la bonne hygiène de la sécurité informatique en général et ses bonnes pratiques.
Prenez contact avec nous pour discuter ensemble de vos besoins.
« La sécurité n’est pas un produit, c’est un processus.
La sécurité n’est pas qu’un problème de technologie,
c’est un problème de personnes et de gestion. »
– Bruce Schneier –