Les tests de vulnérabilités et les tests d'intrusion sont utiles dans de nombreux cas de figure :
- Pour se rassurer.
- Pour valider une architecture dite sécurisée.
- Pour tester son prestataire de sécurité actuel.
- Mettre en conditions réelles une équipe de réponse aux attaques.
- Pour s'assurer du déclenchement approprié des alarmes.
- Pour s'assurer du suivi des procédures de sécurité
Ces tests se composent en 3 étapes :
-
phase d'approche : récupération d'informations sur le réseau / la machine cible
- phase d'analyse : détermination, à l'aide des résultats obtenus à l'étape précédente, des vulnérabilités potentielles et des outils nécessaires à leur exploitation
- phase d'attaques : passage à l'acte.
Nous utilisons des technologies éprouvées et vous disposez de la possibilité de suivre en temps réel l'avancement de votre audit, d'intervenir à tout moment et d'archiver les résultats (visualisation offline par conservation des données) grâce à un logiciel client connecté à notre seveur de test (connexion sécurisée SSL). (Windows / Linux / Unix)
Audits de Sécurité
Nos audits s'effectuent selon une méthodologie précise, un protocole sécurisé et éprouvé.
Vous pouvez intervenir sur de nombreux paramètres afin de les personnaliser, modifier ou interdir certains tests, de façon unitaire ou par catégorie.
Notre maîtrise nous permet d'intervenir sur des systèmes de type Windows ou Linux/Unix et d'effectuer plus de 2000 tests en ligne en toute sécurité.
