Tests d'intrusion - Réseaux externes

Qu'est-ce qu'un test d'intrusion de réseau externe?

Un test d'intrusion du réseau vise à évaluer votre réseau pour détecter les vulnérabilités et les problèmes de sécurité des serveurs, des hôtes, des périphériques et des services réseau. Cela comprend généralement :

  • Identifier et évaluer tous les actifs Internet qu'un pirate informatique pourrait utiliser comme points d'entrée potentiels sur votre réseau ;
  • Évaluer l'efficacité de vos pare-feu et autres systèmes de prévention des intrusions ; et
  • Déterminer si un utilisateur non autorisé disposant du même niveau d'accès que vos clients et fournisseurs peut accéder à vos systèmes via le réseau externe.

Les clients recevront des informations sur les vulnérabilités identifiées dans un format qui leur permettra d’évaluer leur risque commercial relatif et le coût de la correction. Ces informations peuvent être utilisées pour résoudre les vulnérabilités conformément au budget et à l’appétence au risque du propriétaire du réseau.

Pour en savoir plus sur nos services de tests d'intrusion, contactez aujourd'hui l'un de nos experts.

Discuter avec un expert


Le saviez-vous ?

  • Au moins une vulnérabilité est découverte lors de 80% des missions de tests d'intrusion externes.
  • 65% des engagements réseau externes identifient au moins une mauvaise configuration.
  • Les informations d'identification de l'utilisateur peuvent être obtenues dans 33% des engagements.

L'intrusion dans des systèmes externes (ceux qui communiquent avec Internet) peut être relativement simple s'ils n'ont pas été correctement corrigés et protégés contre les dernières menaces. 

Une fois qu'un attaquant externe a eu accès à votre réseau, il peut accéder à des données sensibles, modifier des données, provoquer un fonctionnement anormal du système ou provoquer un crash du système.


Un test d'intrusion de réseau externe vous convient-il ?

Si vous êtes responsable de votre réseau externe, vous devriez vous demander :

  • Mes systèmes sont-ils entièrement corrigés et correctement configurés ?
  • Des systèmes ou des applications sont-ils sécurisés avec des mots de passe faibles  ou par défaut?
  • Ai-je pris en compte tous les services exposés à Internet ?
  • Des logiciels malveillants pourraient-ils être présents sur mon système ?
  • Chaque appareil est-il sécurisé par un pare-feu correctement configuré ?
  • Mes informations confidentielles sont-elles correctement séparées ou sécurisées?

Les avantages d'un test d'intrusion de réseau externe

Nos tests d'intrusion vous aideront à :

  • Obtenir des informations concrètes sur vos vulnérabilités ;
  • Identifier les correctifs à installer ;
  • Reconfigurer les logiciels, les pare-feu et les systèmes d'exploitation ;
  • Identifier les besoins en cryptage ou en protocoles plus sécurisés ;
  • Trouvez la voie la plus vulnérable par laquelle une attaque peut être lancée ; et
  • Trouver des échappatoires qu'un attaquant pourrait utiliser pour voler des données sensibles.

Notre processus d'engagement

Nos testeurs accrédités par CREST suivent une méthodologie établie basée principalement sur le Manuel de méthodologie de test de sécurité à source ouverte (OSSTMM). Cette approche imite les techniques des attaquants en utilisant bon nombre des mêmes outils facilement disponibles.

  1. Portée : Avant un test, notre équipe de gestion de compte discutera des exigences de votre évaluation de réseau / infrastructure afin de définir la portée du test.
  2. Reconnaissance : IT Governance énumérera les actifs de votre réseau et identifiera les failles dans vos systèmes où des acteurs malveillants pourraient s'introduire.
  3. Evaluation : En utilisant les informations identifiées lors de la phase de reconnaissance, nous testons les hôtes identifiés pour déterminer les vulnérabilités potentielles. 
  4. Rapport : Les résultats seront analysés de manière approfondie par un testeur IT Governance certifié et un rapport complet sera préparé, qui détaille la portée du test et la méthodologie utilisée, ainsi que les risques identifiés. Cela donnera à votre organisation la possibilité de produire une évaluation précise de la menace et des risques.
  5. Re-tester : Nous pouvons fournir un accès à nos testeurs et aux données de test brutes pour soutenir et accélérer les travaux de correction. Nous pouvons également re-tester vos systèmes afin que vous puissiez être sûrs que tous les problèmes ont été résolus avec succès.

Sélectionnez votre test d'intrusion du réseau externe

Nous proposons deux niveaux de test d'intrusion pour répondre à votre budget et à vos exigences techniques. 

Niveau 1 : Acheter en ligne à partir de 2 600€

  • Identifie les vulnérabilités qui exposent votre parc informatique.
  • Combine une série d’évaluations manuelles avec des analyses automatisées, tandis que notre équipe évalue la vulnérabilité de votre réseau.
  • Vous permet d'évaluer votre posture de sécurité et de prendre des décisions budgétaires plus précises.

Achetez notre tests d'intrusion
abordable, rapides et à prix fixe en ligne

Acheter en ligne

Niveau 2 : Contactez-nous pour un devis

  • Tente d’exploiter les vulnérabilités identifiées pour voir s’il est possible d’accéder à vos actifs et à vos ressources.
  • Fournit une évaluation plus approfondie de votre posture de sécurité, ce qui vous permet de prendre des décisions plus précises quant à l'investissement dans la sécurisation de vos systèmes stratégiques.

Contactez-nous pour plus d'informations
ou pour parler à un expert.

Nous contacter

Comment IT Governance peut vous aider

Nous sommes des pionniers en proposant des tests d'intrusion faciles à comprendre et à acheter.

Choisissez le test d'intrusion correspondant à votre budget et à vos exigences techniques.

Nous fournissons des rapports clairs facile à comprendre par les équipes d'ingénierie et de gestion.

Les services de test d'intrusion accrédités par CREST vous offrent l'assurance technique.


Les sociétés utilisant nos services de tests d'intrusion

“IT Governance allie l'assurance d'une perception réelle à un service rentable.”

Ian Kilpatrick, Group Information Security Officer at Collinson Group.


Discuter avec un expert

Pour plus d'informations et de conseils sur les tests d'intrusion ou les forfaits proposés par IT Governance, veuillez contacter nos experts qui pourront discuter plus en détail de vos besoins

haut
Ce site internet utilise des cookies. Voir notre politique de cookies