Test d'intrusion

Pourquoi réaliser des tests d'intrusion informatique ?
Test intrusion

Découvrez notre offre de test d'intrusion !

Notre test d’intrusion évaluera la sécurité de votre système d’information par rapport aux pratiques réelles de piratage. Complémentaire à l’audit de sécurité qui évaluera lui la sécurité de votre SI par rapport à des normes, notre test d’intrusion vous permettra de connaître les préconisations techniques quant à son évolution. 

3

types de tests : BOITE NOIRE, BOITE BLANCHE, BOITE GRISE

PCI-DSS

votre MISE EN CONFORMITE PCI – DSS passe par un test d’intrusion

1,4 M€

c’est le coût moyen d’une perte de clientèle suite à une CYBERATTAQUE

Caractéristiques de notre offre de test d'intrusion

"Axido, partenaire de la sécurité informatique de votre PME, accompagne vos tests d'intrusion informatique"

Tous nos tests d’intrusion sont réalisés par nos ingénieurs spécialisés qui essaieront de pénétrer votre réseau pour voir s’il est possible de l’affecter (espionnage, sabotage, …).

cadrage du test intrusion

CADRAGE DU TEST D’INTRUSION

realisation du test intrusion

REALISATION DU TEST D’INTRUSION

rapport du test intrusion

RAPPORT DU TEST D’INTRUSION

Nous reproduisons le cheminement d'un hacker pour identifier toutes les failles de sécurité de votre SI

Les points clés de notre contrat de test d'intrusion

securite informatique pme

Un test d’intrusion vous permet de déterminer les vulnérabilités que les hackers sont susceptibles d’exploiter, de quelle manière et l’impact potentiel de ces attaques informatiques.

Grâce au test d’intrusion informatique, votre SI est mis en conformité avec avec les normes PCI, DSS et RGPD. Outre l’importance d’une protection légale, ces normes sont gages de qualité et d’excellence auprès de vos clients.

Il est impossible d’éviter toutes les vulnérabilités et les atténuer est un travail titanesque. Un test d’intrusion vous permet de déterminer quelle vulnérabilité est la plus importante et doit être traitée en premier. Votre test vous permet de dresser une liste des risques “critiques”, “élevés”, “modérés” et “faible”.

Les cyberattaques peuvent coûter très cher aux PME. Un test d’intrusion informatique limite les vulnérabilités informatique et permet de se protéger contre les ransomwares et autres cybermenaces. En 2018, les ressources nécessaires pour se remettre d’une cyberattaque s’élevaient en moyenne à 13 millions de dollars.

Nos partenaires technologiques pour notre offre de test d'intrusion informatique

Les enjeux de cybersécurité n’ont jamais été aussi importants face aux volumes de données de plus en plus important produits par les entreprises et aux piratages informatiques qui ne cessent de croître et de prendre de nouvelles formes. Simulez des attaques en conditions réelles pour déterminer vos failles ! Nous vous proposons par ailleurs des dispositifs de sécurité reconnus comme ultra-performants sur le marché.

watchguard
f secure

Demander un devis gratuit pour votre test d’intrusion

Renseignez vos coordonnées

contact axido

Comment choisir son prestataire pour réaliser votre test intrusion informatique ?

Axido vous garantit un test d’intrusion sans risque pour votre système d’information. En tant que société d’infogérance informatique depuis plus de 20 ans, nous nous basons sur notre expertise et notre méthodologie de test éprouvée. Notre méthodologie de test d’intrusion s’adapte aussi bien aux PME qu’aux TPE.

Tous nos tests d’intrusions sont réalisés par des ingénieurs expérimentés en toute neutralité. En effet, pour reproduire des attaques, il s’agit effectivement d’avoir la bonne méthode et les bons outils mais surtout les compétences !

Les méthodes mises en œuvre par les pirates informatiques ne cessent d’évoluer ! Protéger vos infrastructures revient à être en veille permanente pour connaître les nouvelles tendances et les nouvelles pratiques des hackers pour pénétrer les systèmes d’information.

Compétence, expérience et ingéniosité sont la clé !

Test d'intrusion - FAQ

L’audit de sécurité informatique a pour objectif d’évaluer la sécurité globale de vos infrastructures informatiques en fonction de normes et de référentiels. Ces référentiels sont basés sur la politique de sécurité informatique entreprise, les bonnes pratiques observées, les lois en vigueur, …

Le test d’intrusion quant à lui a pour objectif de réaliser des situations d’attaques proches de la réalité afin d’évaluer la vulnérabilité de votre système d’information face à des hackers.

Attention, il ne s’agit pas là d’un outil de scanner de vulnérabilité qui analyserait les ports ouverts sur un réseau. Cela n’est qu’une petite partie du périmètre.

Le test d’intrusion consiste à se mettre dans la peau d’un pirate informatique pour découvrir toutes les failles !

Lorsque nous réalisons un test d’intrusion externe, nous nous positionnons en dehors de votre système d’information. Nos ingénieurs réalisent ce test depuis nos locaux.

L’objectif est d’évaluer le risque pour vos services exposés sur internet.  Campagnes de piratage, internautes anonymes, utilisateurs authentifiés, nous testons toutes les possibilités.

Pour le test d’intrusion interne, cette fois, nous nous positionnons directement sur le réseau cible, c’est à dire que nous sommes connectés comme l’un de vos collaborateurs. Bien entendu, avec les accès, les risques de compromissions sont multipliés.

Nos consultants en sécurité testent alors les postes utilisateurs, les services et vos autres ressources informatiques.

Le but est d’augmenter la sécurité de réseaux internes sensibles ou pouvant accueillir des invités.

Quand on parle de test d’intrusion informatique, on parle généralement des standards Penetration Testing Execution Standard, plus connu sous l’acronyme PTES.

Ils permettent d’encadrer le test d’intrusion au travers de grands principes :

  • Nécessité de comprendre les besoins de la société et de définir le périmètre du test d’intrusion
  • Comprendre le système d’information qui serait la cible d’éventuels pirates informatiques pour établir les menaces potentielles
  • Réaliser une analyse de risque en essayant de pénétrer le réseau et passer outre les systèmes de sécurité
  • Mettre en place une démarche d’attaquant réel : s’implanter de manière durable dans le SI sans laisser de trace
  • Etablir un rapport de test d’intrusion précisant le procédé, les failles exploitées, les éventuels impacts de ces failles et les préconisations pour augmenter le niveau de sécurité du système d’information

Avec la mobilité, on observe une démocratisation du wifi et des infrastructures sans fil.

Pour les pirates informatiques, cela représentent de nouvelles pistes d’attaques pour s’introduire dans votre système sans accès physique.

Nos consultants testent votre configuration wifi pour identifier ses faiblesses.

Solutions complémentaires à notre offre de test d'intrusion
antivirus entreprise

Antivirus Professionnel

Evaluez et prévenez en permanence les menaces pour parer les attaques !

parefeu entreprise

Parefeu Entreprise

Déployez un firewall dernière génération pour sécuriser vos données et votre réseau

audit securite

Audit de sécurité

Détecter vos failles de sécurité pour prévenir les intrusions et éventuelles attaques !

contact

Vous souhaitez en savoir plus sur notre offre de test d’intrusion ?

Remplissez notre formulaire de contact. Un de nos conseillers Axido vous rappellera dans la journée pour faire le point sur votre projet, répondre à vos interrogations et vous apporter une réponse personnalisée

Retour vers le haut

Découvrir les fonctionnalités