Gestion des Risques Informationnels

...Depuis 10 ans déjà!

Français | English | Español
Accueil
Télésurveillance
Consultation
Partenariat
Entreprise
Nouvelles
Contactez-nous

Consultation

Conformité PCIConformité WLA:SCSTests d'intrusion
Audit ISO 27001Formation ISO 27001FormationSensibilisationPolitiquesBCPDRPArchitectureForensiqueContrôle d'Accès
Above Sécurité > Consultation > Tests d'intrusion

Tests d'intrusion (Audit technique de sécurité)


Avec la croissance des technologies de communication et d'échange d'information, les réseaux sont désormais partout. Cette croissance exponentielle a induit de nombreuses répercussions, notamment en terme de partage de l'information et de communication. Cette évolution a également un prix : les techniques permettant de pénétrer les réseaux et les systèmes d'information sont aujourd'hui accessibles à plusieurs.

Qu'est-ce qu'un test d'intrusion ?

Les tests d'intrusion décèlent les vulnérabilités exploitables par des utilisateurs non autorisés et mettent en évidence les défaillances dans le processus de sécurité de l'entreprise. Ils sont conduits par les spécialistes en tests d'intrusion, employés d'Above Sécurité, qui réalisent des simulations d'attaques en utilisant les mêmes techniques que les pirates informatiques (aussi appelés "hackers").

Le principe d'un test d'intrusion est donc de vérifier la facilité ou la difficulté d'un individu à pénétrer ou à accéder sans autorisation à la structure informationnelle de votre organisation.


Les tests d'intrusion s'appliquent aux différents actifs informationnels de l'entreprise:

Réseau externe
Une évaluation de la sécurité et de l'impact d'une attaque externe sur tous les serveurs ou dispositifs de l'organisation qui sont visibles de l'extérieur tels que les serveurs Web, les serveurs de nom de domaine, les serveurs de courrier électronique, les points d'accès VPN, les coupe-feu du périmètre, les routeurs, etc.

Réseau interne
Une évaluation de la sécurité et de l'impact d'une action intrusive d'un utilisateur régulier ou d'un intrus sur tous les serveurs ou dispositifs internes de l'organisation tels que les contrôleurs de domaine, les serveurs internes de nom de domaine, les serveurs de courrier électronique interne, les serveurs de l'intranet, les postes utilisateurs et postes de travail, les coupe-feux internes, etc.

Application Web
Une évaluation de la sécurité des requêtes de connexions aux bases de données, des formulaires dynamiques, des sessions utilisateurs, de la gestion de l'authentification et des autorisations, des applications n-tiers, etc.

Réseau sans fil
Une évaluation de la sécurité du réseau sans fil de l'entreprise d'un point de vue de la conception, de la mise en oeuvre et de l'exploitation

Réseau téléphonique
Une évaluation de la sécurité de l'infrastructure téléphonique de l'organisation tels que les systèmes PBX, les modems d'accès, les connexions pour maintenance, VoIP, wardialing, etc.
Pourquoi choisir Above Sécurité pour un mandat de test d'intrusion ?

Nous nous démarquons principalement pour les raisons suivantes :
  • La sécurité de l'information ne représente pas une extension de notre gamme de services, mais s'avère plutôt notre mission principale;
  • L'équipe d'Above Sécurité a réalisé plus de 250 évaluations en sécurité et analyses de pénétration depuis plus de huit années;
  • L'expertise développée par notre équipe pour ce type d'intervention et plus particulièrement au niveau des applications, fait de nous un partenaire de choix pour toute organisation désirant obtenir les meilleures opinions possible concernant le niveau de vulnérabilité de leur information.

Téléchargement

Téléchargez notre brochure sur les tests d'intrusion

Etude de cas

Téléchargez l'étude de cas

Contact

Contactez nous pour demander un test d'intrusion
Accueil | Télésurveillance | Consultation | Partenariat | Entreprise | Nouvelles | Contactez-nous
© Copyright 2009 Above Sécurité