• Français
  • English

Tests d’intrusion Externe

Vous souhaitez évaluer la sécurité de vos actifs exposés sur Internet, en simulant les actions d’un attaquant externe ne disposant que de peu d’informations sur votre environnement (adresses IP dans le cas de tests en boîte noire, avec un ou plusieurs comptes dans le cas de tests en boîte grise) ?

Contactez nos experts techniques

Les Challenges

De nombreux services différents peuvent être exposés sur Internet, tels que des accès VPN, des consoles d’administrations, des serveurs de messagerie, des services de stockage de fichiers, ou encore parfois directement des bases de données. Les risques liés à des défauts de sécurité sur ces services sont variés, comme par exemple la prise de contrôle d’un serveur, le vol d’une base de données client, voire une intrusion permettant de rebondir sur le réseau interne. Les organisations doivent ainsi faire face à de nombreux challenges, dont voici quelques exemples :
  • Vérifier que seuls les services souhaités soient exposés sur Internet: localisation de l’hébergement, filtrage réseau, authentification préalable,…
  • S’assurer que les services accessibles soient à jour
  • Utiliser une configuration des services suffisamment robuste afin d’empêcher certaines attaques
  • Vérifier les mécanismes d’authentification et prévenir les intrusions à cause de mots de passe faibles
  • Détecter les éventuelles attaques : tentatives d’exploitation, brute-force, etc.

Notre accompagnement

Les tests externes proposés par l’équipe pentest de Quarkslab permettent de répondre aux différents challenges mentionnés ci-contre, notamment grâce à :
  • une approche faisant intervenir des tests à la fois réseaux, systèmes et applicatifs
  • l’identification de vulnérabilités grâce à l’utilisation d’outils dédiés, de tests manuels et d’une veille technologique importante
  • la mise en place de scénarios d’attaques combinés
  • la possibilité de coupler l’offre de recherche de points de présence avec les tests externes afin d’avoir une vision globale de son exposition et de son niveau de sécurité sur Internet

Ressources

Prêt à sécuriser
vos actifs ?

Pour accéder aux principaux travaux réalisés par nos équipes