Test d’intrusion, appelé aussi Pentest

Demandez un Pentest manuel et détectez les failles de votre organisation

Ziwit Consultancy Service pour vos audits et pentests manuels
Ziwit Consultancy Services Test d’intrusion, appelé aussi Pentest
Ziwit Consultancy Service

Il est vrai que le Pentest consiste à simuler une attaque contre votre organisation mais cela est sans conséquence. Nos experts réalisent un test d’intrusion et simulent des attaques contre votre SI pour en détecter les failles. Cela permet de les corriger avant qu’elles ne soient exploitées par un black hat hacker.

Tous nos tests d’intrusion sont réalisés manuellement par notre équipe d’experts en cybersécurité. Ils sont différents des scans automatisés pouvant être réalisés par des robots. Ils sont effectués dans des conditions similaires à celles pouvant être rencontrées par un vrai pirate informatique.

En s’appuyant sur des outils de référence tels que le TOP 10 OWASP, nos cyber-experts relèvent les erreurs de développement de vos applications, les erreurs de configuration mais ils scannent également l’ensemble des codes sources de celles-ci (Web, API, Intranet …)

Comment se passe un test d’intrusion ?

4 étapes complémentaires

1
Les tests
à mettre en place

Nos experts vous conseillent pour déterminer avec vous les tests à mettre en place dans votre organisation en fonction de vos procédures et besoins. Il peut s’agir de tests sur vos réseaux internes, vos applications ou encore votre infrastructure.

2
Les différents modes
de Pentests

Pour réaliser un Pentest, nos experts doivent déterminer une approche de test d’intrusion. Cela consiste à attribuer ou non des droits d’accès, plus ou moins larges, au « hacker éthique ».

3
La découverte
des vulnérabilités web

Grâce au test d’intrusion mis en place, nos pentesters vont remonter l’ensemble des failles de sécurité découvertes. Toutes les vulnérabilités relevées par nos hackers sont réellement exploitables par un hacker malveillant.

4
Le reporting
complet

Pour aller plus loin qu’un simple rapport de failles, nos experts vous remettront une véritable synthèse reprenant les failles détectées mais également les correctifs à appliquer pour chacune d’elles, de manière détaillée.

Choix du « mode » de test d’intrusion

Différents tests d’intrusion existent et se différencient par les droits que vous donnez, ou non, aux pentesters. Notre équipe vous accompagne pour déterminer avec vous le choix le plus pertinent en fonction de votre situation, parmi les 3 modes de pentests existants :

Audit en mode « boite noire »
Pentest Black Box

Tel un véritable hacker qui n’a aucun droit d’accès dans vos systèmes, notre Pentester n’aura lui non plus aucun accès et simulera des attaques sur votre organisation dans les mêmes conditions qu’un hacker malveillant externe.

Black box
Grey box

Audit en mode « boite grise »
Pentest Grey Box

Notre Pentester aura à sa disposition des informations sur votre système, comme pourrait les avoir un collaborateur de votre organisation via des accès internes par exemple.

Audit en mode « boite blanche »
Pentest White Box

Toutes les informations majeures seront communiquées à notre Pentester qui travaillera en équipe avec vos collaborateurs pour mettre en évidence le maximum de failles de sécurité. Il aura accès par exemple au code de vos applications, de vos sites ou API.

White box
Rapport test d’intrusion, appelé aussi Pentest

Remise du rapport de votre test d’intrusion

À la suite de l’audit de votre organisation, nos experts vous remettront une synthèse de celui-ci, reprenant ces différents points :

  • Le listing général des failles détectées
  • Une synthèse détaillée de chaque vulnérabilité
  • Les contre-mesures à mettre en place
  • Des bonnes pratiques à proposer à vos collaborateurs
  • Un accompagnement vers la mise en conformité ISO 27001 & ISO 27002

Les avantages des rapports Ziwit Consultancy Services :

  • Une construction personnalisée selon vos besoins
  • Des points détaillés permettant une bonne compréhension par tous
  • Des bonnes pratiques faciles à mettre en place
  • Une restitution sous forme orale sur demande
Télécharger notre catalogue d’audits

La certification Ziwit Consultancy Services

Obtenez la confiance de toutes les parties prenantes de votre écosystème

Nos experts contrôlent la bonne application des correctifs après leur passage, afin de délivrer la certification Ziwit Consultancy Services valable 1 an. Cette certification est un véritable gage de confiance que vous pourrez faire valoir auprès de vos partenaires, investisseurs, autorités de régulation ou toute autre partie prenante désireuse de s’assurer de l’intégrité, la sécurité et de la fiabilité de votre système informatique.

  • Evaluation de la conformité PCI DSS, RGPD, HIPAA
  • Accompagnement vers l’obtention des normes ISO 27001 & ISO 27002
  • Audit de la sécurité des systèmes d’information notamment des postes de travail et de téléphonie
  • Audit de sécurité applicative de vos Sites web, Applications métier ou e-commerce
  • Audit de sécurité des Web Services
  • Audit de sécurité de l’infrastructure
Obtenir la certification

Un besoin d’audit de sécurité informatique ?

Notre équipe d’experts en sécurité informatique est à votre disposition pour vous proposer l’audit le mieux adapté à votre problématique et à votre métier.

Votre satisfaction et votre sécurité sont nos priorités. Contactez-nous

Contactez-nous !

01 85 09 15 09
Consulter notre politique de confidentialité & RGPD.
Nous utilisons uniquement des cookies techniques lié au fonctionnement du site et de mesure d'audience (données statistiques anonymes). OK