Audit cybersécurité Renforcer la sécurité du SI exige enfin de mener des cyberattaques en conditions réelles sur votre SI et de tenter de compromettre vos utilisateurs pour tester leurs réactions. Nos consultants experts en cybersécurité peuvent réaliser ces tests d’intrusion internes et externes.Tests d’intrusion et d’ingénierie sociale / Red Team
Évaluation de votre résistance aux cybermenaces
Tests d’intrusion, la meilleure défense reste l’attaque
Les tests d’intrusion (également appelé Pentest) évaluent votre niveau de sécurité à un instant T par rapport aux pratiques réelles de piratage. Initiée dans les années 1990 et popularisée dans les années 2000, la pratique des tests d’intrusion est parfaitement sécurisée et est déployée de telle sorte que le périmètre audité ne soit pas impacté.
C’est aujourd’hui la méthode la plus efficace pour s’assurer de la sécurité d’un système d’information car elle répond à 4 principaux objectifs :
- Avoir une visibilité objective du niveau de sécurité du système audité.
- Connaître les impacts réels en cas d’attaque.
- Obtenir les recommandations nécessaires à la diminution des risques.
- Atteindre un niveau de sécurité qui sera dissuasif pour les hackers.
Nos méthodologies
BlackBox
L’auditeur se met dans la peau d’un attaquant externe sans connaissance de la cible.
GreyBox
L’auditeur possède un compte utilisateur (sans privilèges) et essaie d’élever ses droits.
WhiteBox
L’auditeur possède un maximum d’informations et a pour but de comprendre d’où proviennent les problèmes de sécurité.
Test de l’Employé Malveillant
L’auditeur se fait passer pour un employé avec les mêmes équipements et droits et essaie d’obtenir le maximum de privilèges.
Scan de Vulnérabilité
Outil automatisé permettant l’identification d’un maximum de vulnérabilités sur un périmètre large avec revue manuelle des faux-positifs.
Évaluation des réactions des utilisateurs Nos auditeurs testent la sécurité de votre système d’information depuis l’intérieur ou l’extérieur de votre organisation, en tentant de compromettre vos utilisateurs pour tester leurs réactions. Nous évaluons le comportement de vos collaborateurs avec de fausses campagnes de Phishing. Utilisant conjointement ou alternativement les emails, le téléphone et les réseaux sociaux, nos campagnes de Phishing vous fournissent des indicateurs quant à la réalité de la maturité sécurité de vos collaborateurs. Une fois la campagne démarrée, une interface web vous permet de suivre le déroulement de l’étude.Ingénierie Sociale / Red Team : évaluez la maturité cyber de vos collaborateurs
Niveau 1. Ingénierie Sociale
Niveau 2. Red Team / Blue Team
Ce niveau complète l’ingénierie sociale à travers 2 types d’intrusion :
- L’intrusion physique : nos consultants essayent de s’introduire dans vos locaux afin d’y récupérer de l’information, de connecter des équipements malveillants, d’interagir avec vos utilisateurs de façon progressive afin d’évaluer leur réaction face à une intrusion.
- L’intrusion logique : les tests d’intrusion sur vos systèmes d’information sont corrélés avec les données collectées dans les phases précédentes.
Pourquoi nous faire confiance ?
La valeur ajoutée de Fidens pour votre cybersécurité
Consultants experts
Travaillez avec des spécialistes reconnus
de la cybersécurité des SI, qui sont certifiés Lead Auditor, Lead Implementor et OSCP
Offre Cyber complète
Conseil en gouvernance,
audits fonctionnels et techniques,
solutions logicielles SMSI et formations
Missions réalisées
Bénéficiez de retours d’expérience complets
et adoptez une approche pragmatique
pour votre cybersécurité