Audits et tests d'intrusion (pentest)

Nos audits de sécurité et nos tests d'intrusion (pentest) s'inscrivent dans une approche méthodologique et une démarche technique spécifique aux périmètres testés : test des infrastructures depuis Internet, test du système d’information depuis le réseau local ou le réseau sans fil, audit de vos smartphones, test de votre site web, extranet, site de vente en ligne...

Un rapport d'audit clair et détaillé est rédigé à la suite de la prestation, mentionnant les points positifs et les préconisations nécessaires pour pallier aux éventuelles vulnérabilités. La restitution de ce rapport correspond à une présentation dans vos locaux et se décompose ainsi :

  • Restitution technique : détaille les vulnérabilités, permet un échange technique pointu autour du plan d'action envisagé
  • Restitution managériale : donne une vision métier des vulnérabilités identifiées, présente les risques et axes généraux d’amélioration de la sécurité

Nous sommes en mesure d'effectuer des tests d'intrusion sur des applications web, mais aussi :

  • des pentests sur une plage réseau entière
  • des pentests en mode red team (moins limité que les tests d'intrusion classiques : social engineering, intrusion physique...)
  • des pentests sur le réseau interne (Windows, UNIX, Active Directory...)
  • des pentests d'applications mobiles

Notre démarche

Préalablement aux tentatives d'intrusion, nous définissions avec vous le périmètre à étudier. Il peut s'agir de votre site institutionnel, d'applications web spécifiques, d'un ensemble de périphériques, d'une plage d'adresse réseau, de bâtiments physiques...

Nous définissons également le niveau d'informations dont nos pentesteurs bénéficient au commencement des tests : audit en boite noire (aucune information), boîte grise (quelques informations partielles), ou boite blanche (accès aux comptes sur les systèmes testés).

Les plus d'AlgoSecure

Notre démarche méthodologique de qualité vous permet de bénéficier :

  • De rapports intelligibles rédigés manuellement
  • Du regard complémentaire de deux experts en sécurité
  • D'analyses manuelles indispensables pour compléter l'approche automatique
  • De recommandations et actions correctives claires et précises
  • D'une restitution dans vos locaux permettant l'échange avec vos équipes
Obtenez gratuitement un exemple de rapport de tests d'intrusion !