TEST D’INTRUSION : UNE APPROCHE PRAGMATIQUE POUR EVALUER LE NIVEAU D’EXPOSITION DE VOTRE SI

Une question sur le test d’intrusion ? Notre équipe est à votre disposition :
pentest@login-securite.com

Le test d'intrusion, outil de réduction des risques

une réponse opérationnelle pour votre démarche SSI

Evaluer la sécurité de votre infrastructure ou de vos applications critiques

Evaluer votre sécurité vis-à-vis d’un attaquant externe et/ou interne 

Déterminer vos plans d’action court, moyen et long terme

Protéger vos données

Identifier les risques cyber

QUALIFIEZ VOTRE BESOIN

QUEL PÉRIMÈTRE POUR VOTRE TEST D'INTRUSION ?

Testez tout ou partie de votre organisation

EXTERNE

Testez la vulnérabilité de tout ou partie de votre système d’information susceptible d’être exploité par des hackers ou des logiciels malveillants

INTERNE

Testez la vulnérabilité de votre entreprise face à un attaquant interne disposant de certains accès (test du visiteur, test du stagiaire, accès wifi, etc…)  

Sécurité des applications

APPLICATIF

Evaluez la sécurité de vos applications et sites web en détectant les failles établies par l’OWASP

Sécurité du Cloud

PLATEFORMES D'HEBERGEMENT

Evaluez la sécurité de votre hébergeur Cloud Privé ou Cloud Public
(AWS, Azure, O365, GCP)

IBM I / POWER I

Sécurité des accès au Power i,
analyse matricielle de la gestion des droits, évaluation des risques de la JVM, sécurité des Applicatifs Web

 

TEST D'INTRUSION : LA BONNE MÉTHODOLOGIE

GreyBox, le nouveau standard

test d'intrusion black box

BLACKBOX

L’auditeur simule une attaque en se mettant dans la peau d’un hacker, dans les conditions d’un piratage réel

test d'intrusion white box

WHITEBOX

L’auditeur travaille en étroite collaboration avec la DSI de son client

test d'intrusion grey box

GREYBOX

Méthodologie intermédiaire qui permet de bénéficier des avantages du BlackBox et du WhiteBox

test d'intrusion red team

REDTEAM

Test d’intrusion en conditions réelles orchestré à la manière d’une véritable attaque. Cette prestation permet de réaliser tous types de scénarios réalistes sans qu’aucune limite préalable ne soit posée

test d'intrusion purple team

PURPLETEAM

Stratégie qui consiste à créer une seule et même équipe (assaillants et opposants), afin de fédérer et renforcer la collaboration entre les auditeurs et tous les acteurs internes de la sécurité informatique. 

EN SAVOIR PLUS SUR LA MÉTHODOLOGIE DU TEST D'INTRUSION

Test d'intrusion : avoir une approche collaborative

orientée ROI financier et humain

L'échange comme facteur clé de succès

L’ÉCHANGE, PRINCIPAL FACTEUR CLÉ DE SUCCÈS

Transparence et pédagogie sont les piliers de notre approche, ce qui se traduit par le transfert d’informations essentielles, le partage des impacts et l’ajustement du périmètre entre le pentester et le client.

Attaque et défense cybersécurité

Une culture de l'attaque et de la défense

Nous considérons que pour attaquer un SI, il faut savoir le défendre et inversement. Tous nos pentesters alternent des missions d’attaque et de défense. 

Une approche pragmatique de la sécurité

La finalité du test d’intrusion ne consiste pas à établir une liste de vulnérabilités, mais bien de formaliser un plan d’action pragmatique, comprenant des préconisations techniques, organisationnelles et humaines.

Pack Audit 360 - A partir de 10K€

Une offre packagée pour évaluer votre organisation de manière globale

AUDIT WEB

  • Conformité GDPR
  • Top 10 OWASP

AUDIT D'INFRASTRUCTURE EXTERNE

  • Cybersurveillance
  • Prise d’information
  • Test applicatif

AUDIT INTERNE

  • Audit Active Directory
  • Audit Réseau
  • Audit WIFI

AUDIT DE MOT DE PASSE

  • Test par bruteforce
  • Audit de compliance

Que savent les hackers sur votre entreprise ?

IP, applicatif exposé, VPN, identifiant, mot de passe exposé ?

Envoyez-nous un message en nous communiquant vos coordonnées ainsi qu’un créneau dans les 15 prochains jours pour bénéficier d’un mini-audit de votre environnement.

La restitution se fera lors d’un rendez-vous d’une heure.

Contactez-nous
test d'intrusion mini audit

TEAM LEADER TEST D'INTRUSION

team player test d'intrusion

Pierre-Alexandre Vandewoestyne

15 ans d’expérience dans l’IT, 5 en Sécurité des Systèmes d’Information. 

Passionné de sécurité informatique, après un parcours d’ingénieur réseau & système Pierre-Alexandre s’est spécialisé en CyberSécurité en complétant son cursus par un master spécialisé. 

Il rejoint Login Sécurité en 2017 pour créer et développer l’activité de CyberSécurité dont il est maintenant le CTO.