Test intrusion
Peu d’entreprises auditent de manière régulière l’ensemble de leur système d’information et ne connaissent donc pas le niveau réel de sécurité de leurs infrastructures. Les installations sauvages d’applications, souvent vulnérables, échappent à la politique de sécurité de l’entreprise et créent des brèches exploitables par des cyberattaques. Vols d’informations, usurpation d’identité, espionnage industriel, attaques par déni de service … l’entreprise se trouve alors confrontée à de nombreuses menaces.
Si l’audit automatisé permet de maintenir un niveau de sécurité dans le temps, il est néanmoins nécessaire de régulièrement faire appel à l’humain pour tester les systèmes. Les audits de sécurité réalisés par SecData répondent à ce besoin.
Test d’intrusion interne
A travers les tests internes, nous allons devoir simuler des attaques à partir de l’interne pour savoir jusqu’à quel point un utilisateur, certes qui a un accès légitime au système, peut aller. Plusieurs scénarios doivent être explorés à travers ces tests. Il s’agit notamment de :
- Détournement des mécanismes d’authentification sur les applications métiers
- Audit d’étanchéité sur les applications critiques
- Ecoute réseau
- Captation des messages
- Usurpation des identités
- Dénis d’accès
- Gagner en privilège
Test intrusion externe
L’objectif de ce test d’intrusion est de simuler le comportement d’un tiers malveillant n’ayant aucune connaissance préalable de votre Système d’Information et qui essaie d’y accéder depuis Internet. Ce test est communément appelé test en « black box » (boite noire). Cet audit est réalisé sans aucune information préalable délivrée par le client.
Pour les sites ou les applications qui requièrent une authentification, nous pouvons poursuivre les tests en mode « Grey Box » ou boite grise qui consiste en l’utilisation d’un compte lambda fournit par le client et à partir duquel nous allons essayer d’élever nos privilèges et tenter d’accéder à des zones interdites afin de simuler des actes malveillants.