• Français
  • English

Tests d’intrusion Interne

Vous souhaitez vérifier la robustesse de votre infrastructure interne, de celles de vos entités, de cibler vos contrôleurs de domaine et les relations d’approbation associées, de la bonne implémentation des contrôles d’accès réseau ou encore de vérifier l’application des mises à jour des serveurs et équipements ?

Contactez nos experts techniques

Les Challenges

Les défis de sécurité informatique pour maintenir un certain niveau de sécurité sur un réseau interne sont nombreux. Il s’agit de:
  • S’assurer que l’application de politiques de sécurité sur l’ensemble des actifs internes
  • Mettre en place des mesures de protection contre les attaques et/ou la mise en œuvre d’une surveillance active
  • Utiliser des socles systèmes et applicatifs robustes et correctement configurés
  • Appliquer des mises à jour de sécurité sur les équipements, systèmes et les applications
  • Appliquer un cloisonnement réseau limitant les accès à des services non nécessaires
  • Répondre à des interrogations pouvant être adressées à travers des tests spécifiques, e.g.

Notre accompagnement

Bénéficiez de l’expertise de notre équipe pentest afin de vous aider à identifier les faiblesses de sécurité sur votre SI interne :
  • des profils confirmés ayant des compé-tences spécifiques aux tests d’intrusion internes
  • utilisation de nombreuses méthodes d’attaques, dont celles décrites dans le ré-férentiel MITRE ATT&CK, permettant d’atteindre les objectifs fixés
  • une approche en différentes étapes : dé-couverte réseau, élévation de privilèges, déplacement latéral, prise de contrôle de serveurs, compromission du domaine AD
  • la possibilité de bénéficier de l’expertise de l’équipe Desktop de QLab afin de contourner des équipements de sécurité (EDR, antivirus, etc.)

Ressources

Prêt à sécuriser
vos actifs ?

Pour accéder aux principaux travaux réalisés par nos équipes