Tests d'intrusion - Réseaux externes

Qu'est-ce qu'un test d'intrusion de réseau externe?

Un test d'intrusion du réseau vise à évaluer votre réseau pour détecter les vulnérabilités et les problèmes de sécurité des serveurs, des hôtes, des périphériques et des services réseau. Cela comprend généralement :

  • Identifier et évaluer tous les actifs Internet qu'un pirate informatique pourrait utiliser comme points d'entrée potentiels sur votre réseau ;
  • Évaluer l'efficacité de vos pare-feu et autres systèmes de prévention des intrusions ; et
  • Déterminer si un utilisateur non autorisé disposant du même niveau d'accès que vos clients et fournisseurs peut accéder à vos systèmes via le réseau externe.

Les clients recevront des informations sur les vulnérabilités identifiées dans un format qui leur permettra d’évaluer leur risque commercial relatif et le coût de la correction. Ces informations peuvent être utilisées pour résoudre les vulnérabilités conformément au budget et à l’appétence au risque du propriétaire du réseau.

Pour en savoir plus sur nos services de tests d'intrusion, contactez aujourd'hui l'un de nos experts.

Discuter avec un expert


Le saviez-vous

  • Au moins une vulnérabilité est découverte lors de 80% des missions de tests d'intrusion externes.
  • 65% des engagements réseau externes identifient au moins une mauvaise configuration.
  • Les informations d'identification de l'utilisateur peuvent être obtenues dans 33% des engagements.

L'intrusion dans des systèmes externes (ceux qui communiquent avec Internet) peut être relativement simple s'ils n'ont pas été correctement corrigés et protégés contre les dernières menaces. 

Une fois qu'un attaquant externe a eu accès à votre réseau, il peut accéder à des données sensibles, modifier des données, provoquer un fonctionnement anormal du système ou provoquer un crash du système.


Un test d'intrusion de réseau externe vous convient-il ?

Si vous êtes responsable de votre réseau externe, vous devriez vous demander :

  • Mes systèmes sont-ils entièrement corrigés et correctement configurés ?
  • Des systèmes ou des applications sont-ils sécurisés avec des mots de passe faibles  ou par défaut?
  • Ai-je pris en compte tous les services exposés à Internet ?
  • Des logiciels malveillants pourraient-ils être présents sur mon système ?
  • Chaque appareil est-il sécurisé par un pare-feu correctement configuré ?
  • Mes informations confidentielles sont-elles correctement séparées ou sécurisées?

Les avantages d'un test d'intrusion de réseau externe

Nos tests d'intrusion vous aideront à :

  • Obtenir des informations concrètes sur vos vulnérabilités ;
  • Identifier les correctifs à installer ;
  • Reconfigurer les logiciels, les pare-feu et les systèmes d'exploitation ;
  • Identifier les besoins en cryptage ou en protocoles plus sécurisés ;
  • Trouvez la voie la plus vulnérable par laquelle une attaque peut être lancée ; et
  • Trouver des échappatoires qu'un attaquant pourrait utiliser pour voler des données sensibles.

Notre processus d'engagement

Nos testeurs accrédités par CREST suivent une méthodologie établie pour vous aider à modéliser vos véritables menaces et fournir des recommandations concrètes. Cette approche imitera les techniques d'un attaquant utilisant nombre des mêmes outils facilement disponibles.

  1. Portée : Avant le test, notre équipe de consultants discutera de vos exigences en matière d’évaluation en ingénierie sociale afin de définir la portée du test.
  2. Reconnaissance : Notre équipe d'ingénierie sociale utilise diverses techniques de collecte de renseignements pour collecter des informations auprès de sources publiques sur votre organisation. 
  3. Evaluation : Notre équipe d'ingénierie sociale tente d'accéder aux systèmes et / ou aux bâtiments qui contiennent les informations de cible que vous avez définies.
  4. Rapport : Les résultats des tests seront entièrement analysés par un testeur IT Governance certifié et un rapport complet sera préparé pour vous. Il décrira l'étendue du test, la méthodologie utilisée et les risques identifiés.
  5. Atelier : Notre équipe peut également organiser un atelier afin d'aider vos employés à identifier et à réagir aux menaces cybernétiques menées au cours de l'exercice.

Sélectionnez votre test d'intrusion du réseau externe

Nous proposons deux niveaux de test d'intrusion pour répondre à votre budget et à vos exigences techniques. 

Niveau 1 : Acheter en ligne à partir de 2 600€

  • Identifie les vulnérabilités qui exposent votre parc informatique.
  • Combine une série d’évaluations manuelles avec des analyses automatisées, tandis que notre équipe évalue la vulnérabilité de votre réseau.
  • Vous permet d'évaluer votre posture de sécurité et de prendre des décisions budgétaires plus précises.

Achetez notre tests d'intrusion
abordable, rapides et à prix fixe en ligne

Acheter en ligne

Niveau 2 : Contactez-nous pour un devis

  • Tente d’exploiter les vulnérabilités identifiées pour voir s’il est possible d’accéder à vos actifs et à vos ressources.
  • Fournit une évaluation plus approfondie de votre posture de sécurité, ce qui vous permet de prendre des décisions plus précises quant à l'investissement dans la sécurisation de vos systèmes stratégiques.

Contactez-nous pour plus d'informations
ou pour parler à un expert.

Nous contacter

Comment IT Governance peut vous aider

Accrédité CREST

Les services de tests d’intrusion accrédités par CREST vous offrent toute l’assurance technique dont vous avez besoin.

Choisissez votre test

Vous pouvez choisir le niveau de test d’intrusion correspondant à votre budget et à vos exigences techniques.

Des forfaits simples

Nous sommes des pionniers dans le domaine et proposons des tests d’intrusion faciles à comprendre et à acheter.

Des rapports compréhensibles

Nous proposons des rapports clairs et compréhensibles pour vos équipes d’ingénierie et de gestion.

Des tests d’intrusion conformes aux règles d’engagement de Microsoft

Pour les clients Azure, cela signifie que nous prenons soin de limiter tous les tests de pénétration à vos actifs, évitant ainsi des conséquences inattendues pour vos clients ou votre infrastructure.


Les sociétés utilisant nos services de tests d'intrusion


Discuter avec un expert

Pour plus d'informations et de conseils sur les tests d'intrusion ou les forfaits proposés par IT Governance, veuillez contacter nos experts qui pourront discuter plus en détail de vos besoins

haut
SAVE 25% ON
FOUNDATION
TRAINING