Skip to content

Test d'intrusion réseau

Testez votre périmètre et votre parc interne comme le ferait un véritable attaquant, ou un employé malveillant.

Tests manuels par des experts
Reporting exécutif
Recommandations de remédiation
Nouveau test et attestation
Analyse du firmware
Tests matériels
Demander une consultation gratuiteRéponse d'urgence
Test d'intrusion réseau

Aperçu

Le test d'intrusion réseau simule des attaques réelles contre votre infrastructure réseau. Les tests externes ciblent les actifs exposés sur Internet du point de vue d'un attaquant ; les tests internes évaluent ce qu'un employé malveillant ou un point d'appui compromis peut atteindre, y compris l'élévation de privilèges et les mouvements latéraux. Cela aide à identifier les faiblesses de sécurité dans les environnements internes, externes et sans fil en simulant des attaques réelles contre votre infrastructure réseau.

Méthodologie et standards

PTES, NIST SP 800-115 et OSSTMM, avec des résultats mappés à MITRE ATT&CK. Les tests internes couvrent les attaques sur Active Directory et la segmentation. Les engagements peuvent être menés en boîte noire, boîte grise ou boîte blanche selon le niveau d'accès fourni.

Ce qui est inclus

Tests du périmètre externe des services exposés et des erreurs de configuration
Tests internes en hypothèse de compromission de la segmentation et d'Active Directory
Évaluation de l'élévation de privilèges et des mouvements latéraux
Récits de chemins d'attaque mappés à MITRE ATT&CK
Évaluation des réseaux sans fil
Revue des erreurs de configuration réseau
Priorisation des risques et recommandations de remédiation

Ce que vous recevez

Notation CVSS par résultat avec preuves
Résultats sur la segmentation et Active Directory (interne)
Remédiation priorisée, nouveau test et lettre d'attestation
Reporting pour les dirigeants, feuille de route de remédiation priorisée et accompagnement à la validation par nouveau test
Aligné sur l'OWASPReporting exécutifRecommandations de remédiationNouveau test inclusLettre d'attestationPas de simples sorties de scanner

Questions fréquentes

Les tests externes évaluent votre périmètre exposé sur Internet tel qu'un attaquant distant le voit. Les tests internes partent de l'hypothèse qu'un attaquant est déjà à l'intérieur et évaluent la segmentation, Active Directory et les mouvements latéraux. La plupart des référentiels attendent les deux.

Pour les tests internes, oui, généralement via un appareil connecté, un VPN ou un petit boîtier de test que nous expédions. Nous convenons de la méthode lors du cadrage afin qu'elle reflète un scénario réaliste de point d'appui compromis.

Peu. Nous évitons les techniques de déni de service sauf autorisation explicite, limitons les analyses et planifions les vérifications sensibles, avec un canal de contact pour la coordination en temps réel.

Les organisations devraient réaliser des tests d'intrusion régulièrement et après toute modification majeure de l'infrastructure, du réseau ou des applications afin de s'assurer que les nouveaux risques sont identifiés et traités rapidement.

Parlez à un expert en sécurité dès aujourd'hui

Un test d'intrusion, un audit ou une surveillance 24/7 : notre équipe est prête au Royaume-Uni, aux États-Unis, dans l'UE et en Inde.

Demander une consultation gratuiteDéjà piraté ? Contactez-nous