Tests d'Intrusion \ Pentest
Interne au SI

Les tests d'intrusion interne au SI consistent à réaliser des attaques provenant de l'intérieur de votre réseau, qu'il s'agisse d'un attaquant ayant compromis un système ou d'un utilisateur malveillant. Ces tests couvrent un large spectre de vulnérabilités, allant de la sécurité physique des infrastructures, comme l'accès à la salle serveur, aux systèmes critiques tels que l'Active Directory. Nos experts examinent chaque aspect de votre environnement interne, en identifiant des failles de configuration, des privilèges excessifs, ou des vecteurs d'attaque non sécurisés qui pourraient être exploités pour étendre une compromission. En réalisant ces tests, nous vous aidons à évaluer et renforcer la sécurité de votre réseau interne.

Méthodologie
icon

Phase de reconnaissance

Dans cette phase, nous collectons des informations détaillées sur l’infrastructure interne, incluant les systèmes critiques, les configurations réseau, les applications utilisées et les vulnérabilités connues sur ces dernières. Nous évaluons également l’aspect physique des locaux, comme les accès à la salle serveur, les dispositifs de contrôle d’accès, et les protections contre les intrusions physiques. Parallèlement, nous analysons les failles potentielles liées aux droits d’accès des utilisateurs, en vérifiant les privilèges excessifs ou les accès non justifiés à des ressources sensibles. Cette reconnaissance nous permet de mieux comprendre la surface d'attaque interne, à la fois sur le plan numérique et physique.

icon
icon
icon
icon
Pentest image
Nous réalisons des tests d'intrusion en boîte noire (sans connaissance préalable de votre système), en boîte grise (informations et accès partiels), ou en boîte blanche (informations et accès complets).
Méthode EBIOS
Nos tests d'intrusion s'appuient sur la méthode EBIOS, permettant de classer les menaces et les vulnérabilités à travers une matrice de risque. Cette approche nous aide à prioriser les remédiations en fonction de l'impact et de la probabilité, garantissant ainsi une gestion efficace et ciblée des risques pour votre infastructure.