Tests d'intrusion - Réseaux internes
Qu'est-ce qu'un test d'intrusion du réseau interne ?
Les tests d'intrusion internes évaluent ce qu'une attaque interne pourrait accomplir. La cible est généralement identique aux tests d'intrusion externes, mais le principal différenciateur est l'attaquant qui dispose d'un accès autorisé ou qui commence à partir d'un point du réseau interne. Un test de réseau interne comprend généralement :
- Des tests du point de vue d'un utilisateur authentifié et non authentifié pour évaluer les exploits potentiels ;
- Évalue les vulnérabilités existantes pour les systèmes accessibles aux ID de connexion autorisés et résidant sur le réseau ; et
- Vérifie les erreurs de configuration qui permettraient aux employés d'accéder aux informations et de les divulguer par inadvertance en ligne.
Une fois identifiées, les vulnérabilités sont présentées dans un format permettant à une entreprise d’évaluer leur risque commercial relatif et le coût des mesures de correction. Celles-ci peuvent ensuite être résolues conformément au budget du propriétaire du réseau et à l’appétit pour le risque, induisant une réponse proportionnée aux cyber-risques.
Pour en savoir plus sur nos services de tests d'intrusion, contactez aujourd'hui l'un de nos experts.
Discuter avec un expert
Le saviez-vous
- 64% des entreprises ont trouvé des informations d'entreprise sensibles accessibles au public sur le web.
- 56% des organisations font face à un vol de données potentiel en quittant ou en rejoignant des employés.
Insider Threat Intelligence Report, Dtex Systems (2017)
Les menaces internes sont parmi les plus difficiles à détecter et à arrêter pour les entreprises. L'une des principales raisons en est la portée des attaques. Cela inclut tout, du personnel perdant ou endommageant accidentellement des données, aux acteurs malveillants qui volent des informations ou compromettent des systèmes.
Les utilisateurs internes contournent souvent les contrôles physiques conçus pour protéger les ressources de l'ordinateur. Pour la plupart des organisations, cela signifie que le réseau interne est l'endroit où elles sont le plus vulnérables.
Avantages d'un test d'intrusion du réseau interne
Nos tests d'intrusion vous aideront à :
- Obtenir des informations concrètes sur vos vulnérabilités ;
- Identifier quelles informations un employé non autorisé pourrait exploiter ;
- Déterminer si les organisations partenaires ont accès à plus de ressources internes que prévu ;
- Identifier les correctifs à installer ;
- Durcir vos contrôles d'accès ; et
- Activer le cryptage ou choisir un protocole plus sécurisé.
Un test d'intrusion du réseau interne vous convient-il ?
Si vous êtes responsable de votre réseau interne, vous devez vous demander :
- Vos postes de travail et vos périphériques sont-ils sécurisés ?
- Y at-il un risque pour votre réseau de mots de passe faibles / par défaut ?
- Quelqu'un de l'intérieur peut-il accéder à l'ensemble du réseau interne ?
- Souffrez-vous de la fuite d'informations ?
- Avez-vous évalué les vulnérabilités de votre application intranet ?
- Vos systèmes sont-ils correctement corrigés ?
- Votre accès tiers est-il robuste ?
Notre processus d'engagement
Nos testeurs accrédités par CREST suivent une méthodologie établie pour vous aider à modéliser vos véritables menaces et fournir des recommandations concrètes. Cette approche imitera les techniques d'un attaquant utilisant nombre des mêmes outils facilement disponibles.
- Portée : Avant le test, notre équipe de consultants discutera de vos exigences en matière d’évaluation en ingénierie sociale afin de définir la portée du test.
- Reconnaissance : Notre équipe d'ingénierie sociale utilise diverses techniques de collecte de renseignements pour collecter des informations auprès de sources publiques sur votre organisation.
- Evaluation : Notre équipe d'ingénierie sociale tente d'accéder aux systèmes et / ou aux bâtiments qui contiennent les informations de cible que vous avez définies.
- Rapport : Les résultats des tests seront entièrement analysés par un testeur IT Governance certifié et un rapport complet sera préparé pour vous. Il décrira l'étendue du test, la méthodologie utilisée et les risques identifiés.
- Atelier : Notre équipe peut également organiser un atelier afin d'aider vos employés à identifier et à réagir aux menaces cybernétiques menées au cours de l'exercice.
Comment IT Governance peut vous aider
Accrédité CREST
Les services de tests d’intrusion accrédités par CREST vous offrent toute l’assurance technique dont vous avez besoin.
Choisissez votre test
Vous pouvez choisir le niveau de test d’intrusion correspondant à votre budget et à vos exigences techniques.
Des forfaits simples
Nous sommes des pionniers dans le domaine et proposons des tests d’intrusion faciles à comprendre et à acheter.
Des rapports compréhensibles
Nous proposons des rapports clairs et compréhensibles pour vos équipes d’ingénierie et de gestion.
Des tests d’intrusion conformes aux règles d’engagement de Microsoft
Pour les clients Azure, cela signifie que nous prenons soin de limiter tous les tests de pénétration à vos actifs, évitant ainsi des conséquences inattendues pour vos clients ou votre infrastructure.
Les sociétés utilisant nos services de tests d'intrusion
Discuter avec un expert
Pour plus d'informations et de conseils sur les tests d'intrusion ou les forfaits proposés par IT Governance, veuillez contacter nos experts qui pourront discuter plus en détail de vos besoins