{"id":870,"date":"2019-10-27T14:50:00","date_gmt":"2019-10-27T18:50:00","guid":{"rendered":"https:\/\/orendasecurity.com\/?page_id=870"},"modified":"2019-12-04T20:00:41","modified_gmt":"2019-12-05T01:00:41","slug":"tests-intrusion","status":"publish","type":"page","link":"https:\/\/orendasecurity.com\/fr\/services\/tests-intrusion\/","title":{"rendered":"Services de tests d\u2019intrusion"},"content":{"rendered":"\n
\n
\n <\/span><\/span><\/span>
\n
\n
\n
\n \n
\n
\n

Services de tests d\u2019intrusion<\/h1> <\/div>\n<\/div>\n <\/div>\n <\/div>\n
\n
\n \n
\n
\n

Les services d\u2019\u00e9valuation d\u2019Orenda Security simulent des tentatives r\u00e9elles d\u2019intrusion dans vos r\u00e9seaux, applications et environnements infonuagiques.<\/p> <\/div>\n<\/div>\n <\/div>\n <\/div>\n

\n
\n \n
\n
\n \n DEMANDER UN DEVIS <\/a>\n <\/div>\n <\/div>\n\n <\/div>\n
\n \n
\n
\n \n EN SAVOIR PLUS <\/a>\n <\/div>\n <\/div>\n\n <\/div>\n
\n <\/div>\n <\/div>\n
\n
\n \n
\n\t\t\t
\n\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/use><\/svg><\/em>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t<\/div>\n\t<\/div>\n\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n
\n
\n
\n \n
\n
\n

Orenda Security offre des tests d\u2019intrusion de grande qualit\u00e9 qui simulent les activit\u00e9s de r\u00e9els cyberpr\u00e9dateurs pour trouver des vuln\u00e9rabilit\u00e9s dans les syst\u00e8mes cibl\u00e9s et les exploiter dans des circonstances contr\u00f4l\u00e9es. Nous utilisons notre expertise technique pour d\u00e9terminer et documenter les risques et les impacts d\u2019affaires potentiels, de fa\u00e7on professionnelle et s\u00e9curitaire, en accord avec la port\u00e9e et les r\u00e8gles du mandat soigneusement \u00e9tablies, et avec pour objectif d\u2019aider les organisations \u00e0 prioriser leurs ressources dans l\u2019am\u00e9lioration de leur posture de s\u00e9curit\u00e9. Nous personnalisons notre offre de tests d\u2019intrusion pour nous assurer de rencontrer vos exigences de conformit\u00e9, telles que les exigences de tests d\u2019intrusion PCI DSS.<\/p> <\/div>\n<\/div>\n <\/div>\n <\/div>\n <\/div>\n

\n
\n
\n
\n
\n \n
\n
\n \"Services \n <\/div>\n \n \n <\/div>\n <\/div>\n
\n \n
\n
\n

Processus de tests d\u2019intrusion<\/h2>

Les tests d\u2019intrusion et l\u2019\u00e9valuation des vuln\u00e9rabilit\u00e9s du syst\u00e8me et du r\u00e9seau d\u2019infrastructure sont essentiels pour d\u00e9celer les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 qui sont utilis\u00e9es pour lancer une cyberattaque via l\u2019internet. Les tests de r\u00e9seau interne ou l\u2019\u00e9valuation de s\u00e9curit\u00e9 des syst\u00e8mes faisant face \u00e0 l\u2019internet aident \u00e0 d\u00e9couvrir les services de r\u00e9seau vuln\u00e9rables qui peuvent \u00eatre exploit\u00e9s par des sources inconnues de menaces.<\/p> <\/div>\n<\/div>\n <\/div>\n <\/div>\n

\n
\n \n
\n
\n \"Services \n <\/div>\n \n \n <\/div>\n\n
\n
\n

Phase 1<\/p>

Profilage et d\u00e9couverte<\/h3>

Cette \u00e9tape implique l\u2019utilisation de plusieurs outils de balayage pour identifier les serveurs et services actifs, incluant la cartographie du r\u00e9seau, le banner grabbing, l\u2019identification du syst\u00e8me d\u2019exploitation (OS fingerprinting), l\u2019identification des services, la d\u00e9couverte des protocoles et les versions support\u00e9es.<\/p> <\/div>\n<\/div>\n <\/div>\n

\n \n
\n <\/div>\n\n\n
\n
\n \"Services \n <\/div>\n \n \n <\/div>\n\n
\n
\n

Phase 2<\/p>

\u00c9valuation de la s\u00e9curit\u00e9 de l\u2019infrastructure<\/h3>

L\u2019\u00e9tape d\u2019\u00e9valuation implique le balayage automatis\u00e9 des vuln\u00e9rabilit\u00e9s dans les services r\u00e9seau, les syst\u00e8mes d\u2019information et les contr\u00f4les de s\u00e9curit\u00e9 du p\u00e9rim\u00e8tre par des outils d\u2019entreprise les plus \u00e0 jour. De plus, des analyses manuelles permettent de v\u00e9rifier les r\u00e9sultats du balayage automatis\u00e9 afin d\u2019\u00e9liminer les faux-positifs.<\/p> <\/div>\n<\/div>\n <\/div>\n <\/div>\n \n

\n <\/div>\n\n
\n
\n \n
\n
\n \"Services \n <\/div>\n \n \n <\/div>\n\n
\n
\n

Phase 3<\/p>

Exploitation des vuln\u00e9rabilit\u00e9s de l\u2019infrastructure<\/h3>

Cette \u00e9tape utilise l\u2019information recueillie sur les services et ports actifs et les vuln\u00e9rabilit\u00e9s qui y sont reli\u00e9es pour exploiter, en toute s\u00e9curit\u00e9, les services \u00e0 risque. Les sc\u00e9narios d\u2019attaque des environnements de production utiliseront une combinaison de charge d\u2019exploits en accord avec les r\u00e8gles \u00e9tablies du mandat.<\/p> <\/div>\n<\/div>\n <\/div>\n

\n \n
\n <\/div>\n\n\n
\n
\n \"Services \n <\/div>\n \n \n <\/div>\n\n
\n
\n

Phase 4<\/p>

Rapports<\/h3>

Toutes les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 exploitables du syst\u00e8me cibl\u00e9 sont enregistr\u00e9es avec leurs valeurs CVSS v2 associ\u00e9es. Les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 identifi\u00e9es sont \u00e9valu\u00e9es minutieusement et consign\u00e9es dans un rapport avec les mesures de mitigation ou les recommandations appropri\u00e9es.<\/p> <\/div>\n<\/div>\n <\/div>\n <\/div>\n \n

\n <\/div>\n\n
\n
\n \n
\n
\n \"Services \n <\/div>\n \n \n <\/div>\n\n
\n
\n

Phase 5<\/p>

Rem\u00e9diation et r\u00e9\u00e9valuation<\/h3>

La rem\u00e9diation implique de l\u2019assistance pour rem\u00e9dier aux vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 de l\u2019infrastructure qui ont \u00e9t\u00e9 identifi\u00e9es. Apr\u00e8s la rem\u00e9diation, une r\u00e9\u00e9valuation sera r\u00e9alis\u00e9e afin de valider l\u2019efficacit\u00e9 des contremesures de contr\u00f4le des TI utilis\u00e9es pour mitiger les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 mentionn\u00e9es dans le rapport.<\/p> <\/div>\n<\/div>\n <\/div>\n

\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n
\n
\n
\n
\n
\n \n
\n
\n \"Services \n <\/div>\n \n \n <\/div>\n <\/div>\n
\n \n
\n
\n

R\u00e9seau et
infrastructure<\/h2>

Pendant un test d\u2019intrusion de r\u00e9seau, nous tentons de percer le p\u00e9rim\u00e8tre de votre r\u00e9seau en exposant des faiblesses des serveurs et des appareils r\u00e9seau. Nous utilisons notre acc\u00e8s initial \u00e0 votre r\u00e9seau pour sonder le c\u0153ur du r\u00e9seau et les appareils associ\u00e9s. Nous proc\u00e9dons ensuite \u00e0 une \u00e9tude \u00e0 l\u2019int\u00e9rieur du p\u00e9rim\u00e8tre pour identifier des m\u00e9thodes additionnelles pouvant compromettre les d\u00e9fenses de votre r\u00e9seau.
L\u2019\u00e9valuation de la s\u00e9curit\u00e9 de votre r\u00e9seau externe comprend plusieurs \u00e9tapes.<\/p>

Les principales \u00e9tapes incluent:<\/p> <\/div>\n<\/div>\n <\/div>\n <\/div>\n

\n
\n \n
\n \n