PENTEST Applicatif

Pour prévenir les attaques et renforcer votre Cyber Sécurité, il est crucial d’identifier régulièrement les nouvelles menaces concernant votre organisation pour prendre les mesures adéquates : techniques et organisationnelles. Il s’agit de l’objectif principal du Pentest, autrement appelé Test d’intrustion applicatif.

 

La technologie est omniprésente et évolue en permanence, nos outils & méthodes de travail sont de plus en plus hyper connectés et exposés sur internet.
De fait, nous multiplions mécaniquement les vulnérabilités potentielles qui permettront à des individus et/ou groupes malveillants d’accéder à nos données sensibles.

Il faut éprouver son périmètre, de façon régulière, dans lequel l’auditeur joue le rôle d’un véritable attaquant, dans un cadre défini et en utilisant les mêmes techniques d’intrusion.

Pour vous accompagner dans la gestion des menaces et la sécurisation de vos environnements, notre démarche de test de sécurité s’articulera autour d’un processus méthodique pour :

  • Définir vos besoins et contraintes
  • Proposer une approche et des tests adaptés
  • Découvrir les vulnérabilités et en évaluer les risques
  • Restituer et vulgariser les résultats avec les conseils de remédiation
  • Recommander des « best-practices » pour prévenir les attaques et renforcer votre cybersécurité

Nos test d’intrusions (non destructifs) simulent le comportement d’un individu malveillant et visent à découvrir des vulnérabilités sur le système audité puis à vérifier leur exploitabilité et impact.

Chaque vulnérabilité est qualifiée selon la méthodologie CVSS (Common Vulneraribility Scoring System) : système de notation normalisé permettant de calculer le niveau de criticité d’une vulnérabilité qui donnera lieu à un plan d’action associé.

 

Réalisé depuis l’extérieur du système d’information audité (internet),

le test d’intrusion peut inclure plusieurs approches / scénarios :

Scénario dit « boite-noire / black-box » :

Test en mode attaquant non authentifié :

– Test à l’aveugle, sans accès ni information sur la cible.

– L’auditeur joue le rôle de l’attaquant malveillant opportuniste.

Scénario dit « boite-grise / grey-box » :

Test en mode attaquant authentifié :

– Test connecté à partir de compte créés fournis
par le commanditaire ou créés par l’auditeur.

– L’auditeur joue le rôle d’un client ou utilisateur malveillant

En fonction de vos besoins, cette démarche Cyber Sécurité viendra compléter les autres types de prestations que nous réalisons

  • Test physique : intrusion physique dans vos locaux.
  • Test humains : récolte d’informations de façon cognitive, démarche d’ingénierie sociale
  • Conseils SSI.
  • Formation / Sensibilisation au risque Cyber.

 

Démarche de Test intrusion :

 

Vous avez un besoin?

Prenez contact afin d’obtenir un conseil personnalisé.

Nos agences

CONTACT

ProTein – Enquête / Risque / Conseil

Chercher et trouver un professionnel des enquêtes privées ou des contrôles du risque pour votre entreprise dans le Nord Pas-De-Calais (59 – 62) à Lille, Roubaix, Tourcoing, Béthune, Cambrai, Valenciennes, Cambrai, Hazebrouck, Douai, Arras, Lens, Dunkerque, Wasquehal, Croix, Mouvaux , Calais… En Picardie à Amiens, Saint-Quentin, Laon, Beauvais… A Paris, dans toute la France et à l’international.

Services d’enquêtes, de gestion et détection du risque et de conseil à destination des entreprises et institutionnels 7J/7 et 24H/24

INVESTIGATIONS

Service de Détectives Privés dans les Hauts-de-France, sur le territoire national et à l’international. Nos prestations d’enquêtes privées sont assurées par la maison-mère constituée de Détectives Privés depuis plus de 10 ans et agréés par le CNAPS.

ENQUÊTES INTERNES

ProTein réalise pour les employeurs et les CSE des enquêtes internes pour l’étude des causes et circonstances des accidents du travail ainsi que la manifestation d’actes de harcèlement ou d’agissements discriminatoires dans l’entreprise.

CONTRôLE DU RISQUE

Nos experts vous accompagnent dans la recherche et la détection de risques auxquels doit faire face votre entreprise avec des analyses généralistes ou des actions ciblées ainsi que des tests de gestion de crise ou d’intrusion.

X
Une question, une recherche, un rendez-vous? ProTein