Contactez-nous au 04 28 29 74 17

Les tests d’intrusion

Retour aux services

En 4 questions

C'EST QUOI ?

ÇA SERT À QUOI ?

ÇA CONCERNE QUI ?

ÇA FONCTIONNE COMMENT ?

– une des meilleures solutions pour vous prémunir des risques d’attaques, interne et externe, sur l’ensemble de vos réseaux et applications !

– dans le cadre d’un TEST D’INTRUSION EXTERNE, un test réalisé depuis les locaux de Cylresc qui simule des attaques provenant de l’extérieur sur vos interfaces externes, sans aucune information ou donnée fournis au préalable,

– dans le cadre d’un TEST D’INTRUSION INTERNE, un test réalisé depuis vos locaux pour simuler des attaques provenant de l’intérieur sur votre réseau interne,

– dans le cadre d’un TEST D’INTRUSION MOBILE, une vérification de la sécurité d’une application mobile (Android / iOS) sur de nombreux points : utilisation des fonctionnalités standards, sécurisation des communications, implémentation de l’authentification…

 

 

– à connaître le véritable niveau de sécurité de vos systèmes d’informations à un instant T,

– à identifier d’éventuelles failles liées à des développements internes pour les corriger, les utilisateurs de vos réseaux et leurs comportements,

– le TEST D’INTRUSION EXTERNE vous permet d’identifier l’ensemble des vulnérabilités existantes sur vos interfaces externes,

– le TEST D’INTRUSION INTERNE vous permet d’identifier l’ensemble des vulnérabilités présentes sur votre réseau interne,

– le TEST D’INTRUSION MOBILE vous permet d’identifier les vulnérabilités auxquelles vous êtes exposé (vulnérabilité dans l’API utilisée, mots de passe stockés en clair dans l’application), mais également d’identifier les vulnérabilités auxquelles sont exposés les utilisateurs de votre application,

 

 

– toute structure consciente que les attaques des hackers peuvent aussi bien s’exercer sur ses interfaces externes que sur son système d’information interne,

– les entreprises ou administrations qui souhaitent bénéficier, via Cylresc, d’une expertise tenant compte des dernières nouveautés en termes de vulnérabilités et d’attaques,

 

 

l’entreprise cliente met à disposition de l’auditeur une machine configurée de la même manière que pour un stagiaire (nous appelons d’ailleurs cela le “scénario du stagiaire”),

pendant une semaine, CYLRESC vérifie les droits que l’auditeur arrive à obtenir, les documents qu’il parvient à récupérer et les services auxquels il peut accéder en outrepassant ses droits habituels,

l’objectif est de détecter les mécanismes de protection qui peuvent être mal configurés, voire inexistants dans l’entreprise,

des points réguliers sont effectués avec le client afin de l’informer du déroulement du test d’intrusion et des vulnérabilités découvertes,

la semaine de tests écoulée, les observations des auditeurs sont présentées au client à l’occasion d’une réunion de restitution,

une nouvelle réunion de clôture est organisée sous deux semaines pour remettre le rapport final de test d’intrusion identifiant, de la manière la plus exhaustive possible, les vulnérabilités et les bonnes pratiques identifiées du système d’information testé.

 

 

Les + Cylresc

la certification PASSI

de l’ensemble de nos consultants sur les tests d’intrusion et les audits de code. Vous avez ainsi la garantie que nos prestations sont effectuées selon un référentiel et une méthodologie connus.

l’expertise

Nos consultants possèdent des compétences reconnues dans le secteur de la cybersécurité et sont tous experts dans leur domaine de prédilection, tout en restant polyvalents.