Cybersécurité Pentest

Chaque entreprise, quels que soient sa taille et son secteur d’activité, dépend d’une infrastructure numérique. Dans un monde de plus en plus connecté, la sécurité des réseaux n’a jamais autant été aussi importante et présente.

Contact

Arcer Info

Test d’intrusion / Red Team

Les prestations “Red Team” reproduisent des scénarios d’attaque complets visant à tester l’ensemble de vos défenses, y compris les processus de détection et de réponse.

Elles reposent sur des connaissances et compétences approfondies des technologies en place, combinées à une grande discrétion. Les équipes internes, telles que le SOC ou les équipes d’administration, sont souvent volontairement tenues dans l’ignorance par le commanditaire.

Les tests d’intrusion (Pentest) permettent d’évaluer la résilience de vos systèmes face à des cyberattaques toujours plus sophistiquées, sur un périmètre bien défini (réseau interne, applications, web, API, etc.).

Exemple d’un scénario d’attaque

1

Phase d’OSINT*

2

Création d’un phishing sur mesure (Spear Phishing)

3

Accès à un compte utilisateur et au VPN

4

Compromission de plusieurs serveurs

5

Compromission globale de l’entreprise

*OSINT (Open Source Intelligence) : L’OSINT, ou renseignement en sources ouvertes, consiste à collecter des informations accessibles publiquement pour obtenir des détails précieux sur une cible. Cela inclut les réseaux sociaux, les sites web, les bases de données publiques et les informations disponibles sur Internet. L’OSINT aide à identifier des cibles potentielles, des informations sur les employés, les structures de l’entreprise ou encore les failles de sécurité.

Méthodologie Pentest

Une approche en plusieurs phases afin de nous permettre d’évaluer au mieux votre niveau de sécurité.

Prise d'informations

Recherche de vulnérabilités

Exploitation des vulnérabilités

Pivoting

Rédaction

Restitution

Arcer Info

Audit

Les prestations d’audit permettent de mesurer votre niveau de maturité en cybersécurité. Pour cela, nous nous basons sur des frameworks reconnus tels que l’ISO 27002 ou le NIST CSF (Cybersecurity Framework).

L’audit de maturité examine les processus politiques et pratiques de sécurité afin de déterminer où votre organisation se situe par rapport aux meilleures pratiques. Nous pouvons intégrer des scans de vulnérabilité, ce qui nous permet d’obtenir une vision complète de l’ensemble du niveau de sécurité et de maturité de votre société.

En croisant ces informations, il devient possible de hiérarchiser les actions en fonction des risques les plus critiques pour votre société, en ciblant à la fois les lacunes dans les pratiques et les vulnérabilités techniques.

Contact