Tests d'intrusion - Réseaux internes

Qu'est-ce qu'un test d'intrusion du réseau interne ?

Les tests d'intrusion internes évaluent ce qu'une attaque interne pourrait accomplir. La cible est généralement identique aux tests d'intrusion externes, mais le principal différenciateur est l'attaquant qui dispose d'un accès autorisé ou qui commence à partir d'un point du réseau interne. Un test de réseau interne comprend généralement :

  • Des tests du point de vue d'un utilisateur authentifié et non authentifié pour évaluer les exploits potentiels ;
  • Évalue les vulnérabilités existantes pour les systèmes accessibles aux ID de connexion autorisés et résidant sur le réseau ; et
  • Vérifie les erreurs de configuration qui permettraient aux employés d'accéder aux informations et de les divulguer par inadvertance en ligne.

Une fois identifiées, les vulnérabilités sont présentées dans un format permettant à une entreprise d’évaluer leur risque commercial relatif et le coût des mesures de correction. Celles-ci peuvent ensuite être résolues conformément au budget du propriétaire du réseau et à l’appétit pour le risque, induisant une réponse proportionnée aux cyber-risques.

Pour en savoir plus sur nos services de tests d'intrusion, contactez aujourd'hui l'un de nos experts.

Discuter avec un expert


Le saviez-vous ?

  • 64% des entreprises ont trouvé des informations d'entreprise sensibles accessibles au public sur le web.
  • 56% des organisations font face à un vol de données potentiel en quittant ou en rejoignant des employés.
Insider Threat Intelligence Report, Dtex Systems (2017)
 

Les menaces internes sont parmi les plus difficiles à détecter et à arrêter pour les entreprises. L'une des principales raisons en est la portée des attaques. Cela inclut tout, du personnel perdant ou endommageant accidentellement des données, aux acteurs malveillants qui volent des informations ou compromettent des systèmes.

Les utilisateurs internes contournent souvent les contrôles physiques conçus pour protéger les ressources de l'ordinateur. Pour la plupart des organisations, cela signifie que le réseau interne est l'endroit où elles sont le plus vulnérables.


Avantages d'un test d'intrusion du réseau interne

Nos tests d'intrusion vous aideront à :

  • Obtenir des informations concrètes sur vos vulnérabilités ;
  • Identifier quelles informations un employé non autorisé pourrait exploiter ;
  • Déterminer si les organisations partenaires ont accès à plus de ressources internes que prévu ;
  • Identifier les correctifs à installer ;
  • Durcir vos contrôles d'accès ; et
  • Activer le cryptage ou choisir un protocole plus sécurisé.

Un test d'intrusion du réseau interne vous convient-il ?

Si vous êtes responsable de votre réseau interne, vous devez vous demander :

  • Vos postes de travail et vos périphériques sont-ils sécurisés ?
  • Y at-il un risque pour votre réseau de mots de passe faibles / par défaut ?
  • Quelqu'un de l'intérieur peut-il accéder à l'ensemble du réseau interne ?
  • Souffrez-vous de la fuite d'informations ?
  • Avez-vous évalué les vulnérabilités de votre application intranet ?
  • Vos systèmes sont-ils correctement corrigés ?
  • Votre accès tiers est-il robuste ?

Notre processus d'engagement

Nos testeurs d'intrusion accrédités par CREST suivent une méthodologie établie basée principalement sur les risques de sécurité liés au système de sécurité à source ouverte (OSSTMM). Cette approche imitera les techniques d'un attaquant utilisant nombre des mêmes outils facilement disponibles.

  1. Portée : Avant le test, notre équipe de gestion de compte discutera de vos exigences en matière d’évaluation pour votre réseau interne afin de définir la portée du test.
  2. Reconnaissance : Le testeur énumérera les actifs de votre réseau dans le cadre de la mission et identifiera les trous de vos pare-feu afin de garantir la segmentation du réseau.
  3. Evaluation : En utilisant les informations identifiées lors de la phase initiale, nous testons le réseau pour détecter les vulnérabilités potentielles. 
  4. Rapport : Les résultats du test seront entièrement analysés par un testeur IT Governance certifié et un rapport complet sera préparé pour le client. Ce rapport définira l'étendue du test et la méthodologie utilisée, ainsi que les risques identifiés.
  5. Re-tester : Nous pouvons fournir un accès à nos testeurs et aux données de test brutes pour faciliter et accélérer la correction. Nous pouvons également réessayer vos systèmes afin que vous puissiez être sûr que tous les problèmes identifiés ont été résolus avec succès.

Comment IT Governance peut vous aider

Nous sommes des pionniers en proposant des tests d'intrusion faciles à comprendre et à acheter.

Choisissez le test d'intrusion correspondant à votre budget et à vos exigences techniques.

Nous fournissons des rapports clairs facile à comprendre par les équipes d'ingénierie et de gestion.

Les services de test d'intrusion accrédités par CREST vous offrent l'assurance technique.


Les sociétés utilisant nos services de tests d'intrusion

“IT Governance allie l'assurance d'une perception réelle à un service rentable.”

Ian Kilpatrick, Group Information Security Officer at Collinson Group.


Discuter avec un expert

Pour plus d'informations et de conseils sur les tests d'intrusion ou les forfaits proposés par IT Governance, veuillez contacter nos experts qui pourront discuter plus en détail de vos besoins

Ce site internet utilise des cookies. Voir notre politique de cookies