Tests d'intrusion
Les tests d'intrusion manuels apportent un élément d'intelligence humaine à vos efforts en matière de sécurité et simulent la logique des cybercriminels
46%
des organisations ont déjà découvert une faille critique via un test d'intrusion qui aurait pu mettre leur entreprise en péril
92%
des pentests externes réussisent à franchir le périmètre du réseau et à obtenir un accès
1/7
Un employé sur sept a déjà divulgué des informations sensibles à un imposteur
Eléments clés des tests d'intrusion manuels
Dans la sécurité de l'IT, l'humain est souvent le maillon faible de votre défense. Les hackers peuvent exploiter le manque de sensibilisation à la sécurité, par exemple lors d'attaques par hameçonnage (phishing) au cours desquelles les employés sont poussés à exécuter des programmes malveillants
Même lorsque les éléments IT sont sécurisés d'un point de vue technique, l'adversaire peut toujours pénétrer physiquement sur le site et attaquer à partir de là
Les éléments les plus ciblés du point de vue de la sécurité : les réseaux, les applications et toutes les données numériques et les actifs que nous défendons
Mettez votre sécurité à l'épreuve de nos pirates éthiques certifiés
Les services de tests manuels et d’évaluation fournissent à votre organisation une compréhension claire de votre niveau de sécurité actuel du point de vue d’un pirate informatique. Nous proposons une approche holistique allant des tests d'intrusion classiques à l'évaluation Red Team basée sur des scénarios pour explorer les menaces cachées
Piratage éthique
Des tests manuels et des vérifications sur les vulnérabilités connues, incluant l'exploitation d'un périmètre prédéfini sur l'infrastructure réseau, les applications Web et les applications mobiles
Evaluation Red Team
Une approche basée sur des scénarios où nos équipes essaieront d'obtenir des informations prédéfinies, en utilisant des outils, des tactiques et des procédures diverses permettant de découvrir les failles exploitables et de vérifier vos défenses
Test de conformité
Vérification qu'un ensemble de contrôles techniques sont en place et opérationnels. Avec cet «audit», les organisations peuvent signaler des obligations réglementaires (HIPAA ou Sarbanes-Oxley) ou internes (contrôles CIS).
Découvrez nos ressources sur les tests d'intrusion
Webinar sur le coût d'un pentest
Livre blanc bugdet des pentests
Brochure Pentest
Articles sur les pentests
3 raisons de faire un test d'intrusion
Vous n'êtes pas sûr de votre niveau de risque et de la sensibilisation de vos employés à la sécurité ?
Besoin de valider l'efficacité de votre système défensif
Tests de conformité réglementaires à effectuer régulièrement