Services de test d’intrusion
Outpost24 propose des services de tests d’intrusion sur les réseaux, les applications web et mobiles. Notre équipe interne de hackers éthiques hautement qualifiés examinera votre environnement du point de vue d’un hacker afin d’y déceler les angles morts, les vulnérabilités exploitables et les erreurs logiques. Les informations recueillies grâce à nos services de test pourront être utilisées pour vérifier l’efficacité de vos contrôles de sécurité, minimiser les failles de sécurité et répondre aux exigences de conformité.
Nos services de test d’intrusion
Allez au-delà des scanners de vulnérabilité réalisés avec nos services de test d’intrusion classique. Outpost24 propose des tests d’intrusion plus approfondis, adaptés aux besoins de votre entreprise. L’évaluation de la sécurité comprend un rapport complet avec un aperçu détaillé des problèmes découverts, notamment le niveau de risque et des conseils pratiques pour y remédier. Nous vous aiderons à mieux comprendre comment ces problèmes peuvent augmenter les risques de vous faire cyberattaquer et vous présenteront les bonnes pratiques pour améliorer les mesures de sécurité.
Évaluation du réseau et de l’infrastructure
Nous proposons des tests d’infrastructure réseau sur les réseaux internes, externes et sans fil. Il s’agit de tests manuels réalisés par notre équipe à l’aide d’une variété de techniques et d’outils d’intrusion.
Évaluation des applications web et des API
Nous proposons des tests approfondis des applications web pour détecter les failles techniques (par exemple : injection SQL, XSS) et logiques (par exemple : quantité négative dans une commande de boutique en ligne) en fonction du Top 10 de l’OWASP.
Évaluation des applications mobiles
Nous proposons une évaluation complète de votre application mobile afin d’identifier les problèmes de sécurité qui peuvent mettre en danger vos utilisateurs, exposer des informations sensibles et nuire à votre réputation.
Certifications en test d’intrusion
- Certified Azure Red Team Professional (CARTP)
- Certified Information Systems Security Professional (CISSP)
- The Council for Registered Ethical Security Tester (CREST)
- Certified Red Team Professional (CRTP)
- Certified Red Team Operator (CRTO)
- eLearnSecurity Certified Professional Penetration Tester (eCPPT)
- eLearnSecurity Web Application Penetration Tester (eWPT)
- eLearnSecurity Web Application Penetration Tester eXtreme (eWPTX)
- Exploit Researcher and Advanced Penetration Tester (GXPN)
- OSSTMM Professional Security Tester (OPST)
- Offensive Security Certified Expert (OSCE)
- OffSec Certified Professional (OSCP)
- OffSec Web Expert (OSWE)
Questions fréquemment posées
Qu'est-ce qu'un test d’intrusion ?
Un test d’intrusion est une attaque simulée autorisée sur un ordinateur ou un système physique, effectuée par des testeurs d’intrusion, afin d’évaluer la sécurité d’un système. Les tests d’intrusion sont souvent utilisés pour compléter le processus de gestion des vulnérabilités d’une organisation afin d’assurer une hygiène de sécurité en vue d’une meilleure gestion des risques. Un test d’intrusion est ordonné par une organisation avec un champ et un objectif prédéfinis.
Pourquoi les tests d’intrusion sont-ils importants ?
Les tests d’intrusion sont un moyen efficace de détecter et de corriger les failles de votre infrastructure avant qu’elles ne se transforment en une menace sérieuse pour votre entreprise. Ils peuvent également être utilisés pour signaler des obligations réglementaires telles que PCI, HIPAA, Sarbanes-Oxley ou la conformité à des politiques internes telles que les contrôles CIS.
ls peuvent également être utilisés pour signaler des manquements aux normes réglementaires comme les PCI, HIPAA, Sarbanes-Oxley ou une absence de conformité à des politiques internes comme les contrôles CIS.
Combien de temps dure un test d’intrusion ?
La durée d’un test d’intrusion dépend du champ vérifié et de la taille de votre organisation : un test d’intrusion de réseau peut prendre environ 2 à 3 jours – quand un test d’intrusion d’applications traitant de grandes quantités de données peut prendre jusqu’à 10 jours, et les évaluations physiques à plus grande échelle peuvent quant à elles nécessiter plusieurs semaines.
Quelle est la différence entre les tests d'intrusion et le red teaming ?
Les tests d’intrusion et le red teaming ont des objectifs différents et dépendent de la maturité de l’organisation en matière de sécurité et de ses objectifs de test. Les tests d’intrusion adoptent une approche plus générale en détectant et en exploitant autant de vulnérabilités que possible dans un délai donné. Le red teaming est une simulation d’attaque basée sur un scénario qui testera les capacités de détection et de réponse d’une organisation face à diverses attaques telles que les ransomwares et les tentatives d’hameçonnage, afin de fournir des recommandations d’amélioration exploitables.
Que signifie « certifié CREST » ?
Le CREST est un organisme de certification représentant l’industrie de la sécurité de l’information. Toutes les entreprises membres du CREST doivent se soumettre à une évaluation rigoureuse de leurs services, de leurs processus et de leur contrôle qualité afin de garantir la cohérence de l’état des connaissances dans un contexte de sécurité en constante évolution. SWAT, le service de test d’intrusion pour les tests de sécurité des applications web d’Outpost24, est certifié par le CREST.
Témoignages clients
Nous avons aidé la plus grande banque d’Islande à faire face à des menaces de sécurité et à découvrir comment ses vulnérabilités existantes pouvaient être à la fois exploitées et atténuées.
Demandez un devis
Veuillez renseigner vos coordonnées pour entrer en contact avec nos experts en sécurité. Tous les champs sont obligatoires.
Besoin d’assistance ?
Téléchargements et ressources
