Ndogbong, Douala Cameroun +237 620 399 675 info@stabletech.cm
EN
EN
KR
 Demander un devis
 Demander un devis 

Tests d’intrusion

Testez le niveau de résistance de votre réseau aux attaques informatiques depuis Internet ou à l’interne, par un personnel malveillant, un stagiaire, etc.

Teste D’intrusion – Pentesting

Testez le niveau de résistance de votre réseau aux attaques informatiques depuis Internet ou à l’interne, par un personnel malveillant, un stagiaire, etc.

Demander un devis

Points forts de nos tests d’intrusion

mobilise sur les opérations d’audit de sécurité des auditeurs expérimentés qui ont, par ailleurs, mené des projets d’étude, de mise en œuvre et de passage en exploitation d’infrastructures techniques. Ces consultants sont des hommes et des femmes de l’art, c’est-à-dire des ingénieurs d’abord formés aux domaines techniques des infrastructures, qui ont une capacité à formuler en temps réel un diagnostic de failles techniques, et à proposer immédiatement des

recommandations d’architecture et des propositions de solutions techniques de résolution ou de contournement.De manière générale, notre démarche est une compilation des meilleures pratiques d’audit : OSSTMM pour la partie réseau et système et OWASP pour la partie applicative web. ITrust est cofondateur de la FPTI (Fédération des professionnels des tests d’intrusion).

Test d’intrusion externe

Un test d’intrusion vise à évaluer la visibilité de vos infrastructures sur Internet, à qualifier le niveau de résistance de votre système d’information à des attaques menées depuis internet ou depuis l’interne et à apporter un ensemble de recommandations visant à augmenter votre niveau de sécurité. Pour ce, les ingénieurs sécurité tentent notamment d’accéder à des données supposées sensibles ou confidentielles.Le test d’intrusion externe se déroule en phases successives optimisées, grâce au savoir-faire et l’expérience des consultants de Stabletech Online Security sur la base d’une méthodologie éprouvée depuis 2023 et utilisée sur plus de 500 audits :

  • Découverte et identification de la topologie réseau de l’interconnexion Internet : Scans d’adresses IP et de ports applicatifs, détermination de l’architecture

  • Recherche et acquisition d’informations et de vulnérabilités : Identification des versions des systèmes d’exploitation et des applications, identification des failles connues, recherche de failles inconnues, développement de scénarios d’exploitation des failles trouvées.

  • Recherche et acquisition d’informations et de vulnérabilités : Déroulement des scénarios d’exploitation, rebond vers d’autres systèmes à partir des informations et privilèges obtenus (par exemple un accès à un compte administrateur).

  • Analyse des conséquences de l’exploitation des failles trouvées: Classification selon qu’elles soient exploitables ou non.

  • Proposition de contre-mesures à mettre en place : Estimation de la durée et des coûts.
    • Test d’intrusion interne
    Un test d’intrusion interne vise à qualifier le niveau de résistance de votre réseau à des attaques menées depuis l’intérieur de celui-ci. Pour ce, les ingénieurs sécurité tentent notamment d’accéder à des données supposées sensibles ou confidentielles.

    Avec la création d’un compte privilégié sur le réseau, les tests peuvent aboutir à des informations de configuration et d’installation des machines testées et donc obtenir une meilleure évaluation du niveau de sécurité du réseau testé.

    Aussi appelé audit sur compte utilisateur, le test d’intrusion interne permet de mesurer la capacité de nuisance interne : scénario d’un personnel malveillant ou d’un piégeage informatique.

    Indépendance, éthique et maintien des compétences

    Afin de garantir une qualité irréprochable dans ses prestations, une indépendance totale vis à vis d’éditeurs et prestataires extérieurs, Stabletech Online Security assure :

    Services - Cybersécurité

    Être totalement indépendant de tiers éditeurs et prestataires

    Avoir défini et mis en place des exigences de qualité

    Participer activement aux groupes de travail ISO27001, EBIOS, RGS

    Participer aux conférences en tant qu’exposant et conférencier

    La qualité avant tout

    Nos ingénieurs sont expérimentés, pour faire partie de la RedTeam Stabletech Online Security (Equipe d’experts).

      Cart (0 items)
      Select the fields to be shown. Others will be hidden. Drag and drop to rearrange the order.
      • Image
      • SKU
      • Rating
      • Price
      • Stock
      • Availability
      • Add to cart
      • Description
      • Content
      • Weight
      • Dimensions
      • Additional information
      Click outside to hide the comparison bar
      Compare