+212 (0) 5 22 87 74 80
contact@adines.ma
Un test d’intrusion mesure la résistance de votre réseau informatique face à une attaque externe et la conformité de celui-ci avec les normes ISO 27001 ou PCI / DSS.
Ce test d’intrusion « en aveugle » a pour but de vérifier si une personne mal intentionnée peut s’introduire dans vos systèmes ou en détourner des informations sensibles, depuis l’extérieur de l’entreprise.
Notre équipe est en mesure d’utiliser un large éventail de techniques intrusives: Ingénierie sociale, audit des applicatifs, attaques sur les mots de passe et réutilisation d’identifiants.
Un test d’intrusion se déroule comme suit :
Ce test sert à mesurer la résistance de la sécurité interne du réseau, ainsi que la facilité qu’aura un attaquant à récupérer ou détruire des informations sensibles.
80% des intrusions proviennent de l’intérieur. C’est pourquoi nos experts sécurité procèdent à de nombreux tests, dans les mêmes conditions que s’ils étaient des collaborateurs, des prestataires de l’entreprise, ou même un pirate ayant réussi à s’introduire dans votre réseau.
En étant souvent plus proche de vos problématiques métier que lors d’un test externe, le test de sécurité interne permet d’évaluer la capacité de détection des attaques de vos équipes informatiques, et de rapidement les aider à améliorer ce point.
Dernier point important, la facilité d’exfiltration d’informations sera aussi évalué, car il s’agit d’un point critique dans la lutte contre les malwares en tout genre.
Déroulement d’un test de sécurité interne :