Qu’est-ce qu’un test d’intrusion interne ?

La sécurité de votre réseau informatique peut être compromise par des attaquants venant de l’extérieur, mais aussi de l’intérieur. Nos tests d’intrusion internes visent à évaluer la sécurité de votre système d’information face aux menaces provenant physiquement de l’intérieur de vos locaux.

Les attaques internes font souvent beaucoup plus de dégâts que les attaques externes.

Les tests d’intrusion internes peuvent se réaliser avec deux profils d’attaquant :

  • En boite noire : dans la peau d’un attaquant ayant obtenu un accès illégitime à votre réseau
  • En boite grie : profil d’un utilisateur standard, ayant un accès légitime au réseau mais pouvant toutefois compromettre la sécurité du système d’information

Comment se déroule un test d’intrusion interne ?

La sécurité informatique de votre réseau interne peut être compromise de bien des façons, c’est pourquoi nos experts en tests d’intrusion adoptent une approche dynamique lors de la réalisation de ces prestations. Nous analysons non seulement la configuration des serveurs, mais aussi des services que nous y trouvons ou encore l’environnement Active Directory (droits des utilisateurs, partages de fichiers, politiques de groupe...).

L’objectif de ce type d’audit est d’évaluer la robustesse de votre réseau interne face aux menances suivantes :

  • Élévation de privilège en tant qu’administrateur du domaine
  • Accès à des informations sensibles ou confidentielles
audit lan reseau-interne

Quel rapport est remis après un audit interne ?

Tous nos rapports de tests d’intrusion suivent la même méthodologie et, en accord avec notre démarche pour devenir PASSI, nous appliquons le référentiel correspondant publié par l’ANSSI. Nous vous exposons à la fois les résultats synthétiques opérationnels de ces tests, rédigés par nos experts de façon compréhensible et pédagogue. Nous détaillons par la suite chaque défaut de sécurité trouvé, sa dangerosité, et les correctifs qui peuvent y être apportés. La sécurité de votre système d’information est évaluée de façon globale puis détaillée, grâce à l’échelle de vulnérabilités de l’ANSSI.

Obtenez gratuitement un exemple
de rapport de test d'intrusion interne (LAN) !