Audit technique : test d’intrusion et scan de vulnérabilités

Le test d’intrusion est une opération manuelle réalisée par des consultants spécialisés avec pour objectif de détecter les vulnérabilités du système d’information

Il peut être réalisé aux niveaux applicatif, réseau et système, en utilisant les réseaux internes ou externes et selon plusieurs méthodes :

• En boîte noire : sans information ni identifiant de connexion préalablement communiqués par le client
• En boîte grise : avec des identifiants de connexion et l’ensemble de la documentation technique disponible
• En boite blanche : avec l’exhaustivité des informations disponibles, permettant ainsi une recherche approfondie des vulnérabilités.

Le test d’intrusion permet d’évaluer le niveau global de sécurité du système d’information et de proposer des solutions de correction des vulnérabilités.

Lors d’un test d’intrusion les experts en cybersécurité de CNPP se basent sur des guides de bonnes pratiques comme OWASP et PTES.

Le scan de vulnérabilités est une solution applicative semi-automatisée visant à détecter les vulnérabilités de manière ponctuelle ou récurrente.

Il peut être réalisé aux niveaux applicatif, réseau ou système, en utilisant les réseaux internes ou externes et selon plusieurs méthodes :

• Scans managés : solution « clé en main » qui repose à la fois sur des compétences humaines et des outils spécifiques (nos consultants spécialisés interviennent sur : la réalisation des scans, l’étude des résultats et la qualification des vulnérabilités, l’édition des rapports et leur présentation aux équipes, le suivi et l’assistance pour la correction des vulnérabilités.)
• Solution autonome : mise à disposition des solutions applicatives auprès des équipes IT de nos clients.

Formation associée : Lead Pen Test Professional

Maîtrisez la réalisation de tests d’intrusion.