Services de tests d`intrusion

Démontrer le risque réel
Le meilleur moyen de
savoir comment un
intrus accède à votre
réseau est de simuler
une attaque réelle
dans des conditions
contrôlées. Cela
permet de
documenter les
risques concrets
encourus par votre
société du point de
vue d'un attaquant
motivé.
L'équipe des services de tests d'intrusion de Rapid7 conduit des missions
réseau, sans fil, d'applications, d'ingénierie sociale et personnalisées qui
permettent de démontrer le niveau de sécurité des systèmes et infrastructures
clés de votre entreprise.
Tirez parti de l'expertise de professionnels de la sécurité offensive pour
tester vos défenses et détecter les problèmes
Découvrez les risques réels du point de vue de l'attaquant – Allez au-delà des
limites des analyses automatisées afin d'identifier la cause fondamentale des
problèmes sous-jacents. Nos tests d'intrusion simulent des vecteurs
d'attaques réelles afin de fournir une évaluation ponctuelle des vulnérabilités
et des menaces pour l'infrastructure et les applications de votre réseau.
Description des services
Services de tests
d'intrusion
Quantifiez et hiérarchisez les résultats à l'aide de critères basés sur votre
activité –
Notre analyse post-évaluation présente des regroupements logiques d'un ou
de plusieurs problèmes liés à la sécurité ayant des causes et résolutions
courantes. Nous fournissons un tableau de résultats concrets pouvant être
utilisé comme plan global du flux de travail, et pouvant faire l'objet d'un suivi
au sein du service chargé de la sécurité dans votre entreprise.
Impliquez votre équipe des opérations dans le suivi des mesures correctives
– Chaque résultat est catégorisé en fonction du niveau de risque relatif
encouru par votre entreprise. Le document final contient également la
quantité de travail et de personnel requise pour traiter chaque résultat, des
références en liens hypertexte vers les ressources, ainsi que des informations
détaillées concernant les corrections.
Les services de tests d'intrusion de Rapid7 incluent ce qui suit :
500
• Tests réseau internes et externes
• Tests d'applications Web et mobiles
• Tests de réseaux sans fil
Les testeurs de Rapid7 sont des experts
renommés qui conduisent plus de 500 tests
d'intrusion par an et sont souvent invités à
intervenir à des conférences majeures du
secteur, comme Black Hat et Defcon.
• Ingénierie sociale (physique et électronique)
• Missions personnalisées, p. ex. DDoS, APT, tests de périphériques intégrés,
logiciels malveillants, etc.
201015
Rapid7 French Headquarters | Rapid7.com
Tour Ariane - 5, Place de la Pyramide, La Defense 9, Paris, France
+33 (1) 55691107
Description des services : Services de tests d'intrusion
« Rapid7 a fait preuve d'une grande
expertise. Lorsque vous embauchez une
personne, ou un groupe de personnes, pour
réaliser ce type de travail, vous voulez avoir
affaire à une personne avec une vaste
expérience dans les tests d'intrusion, qui
mange, dort et respire sécurité, capable de
penser comme un hacker. »
-Jaya Ayyagari
Vice-Président du Développement logiciel, EyeLock Corporation
APERÇU DE LA
MÉTHODOLOGIE
Préparation et lancement
de la mission
Reconnaissance et
inventaire
Inspection du réseau et
identification des services
Test d'intrusion sur
le réseau
Cassage de mot de passe
Tests d'applications
manuels
Analyse des causes
fondamentales
Compte rendu et
présentation de la mission
Pourquoi effectuer des tests d'intrusion ?
Détectez les failles concernant la
sécurité
Déterminez si et comment votre réseau
est exposé à des attaques potentielles.
Vérifiez les contrôles de sécurité
Testez si les mesures de sécurité que vous
avez mises en place sont opérationnelles
et efficaces.
Testez la sécurité de nouvelles
applications Effectuez une évaluation de
sécurité complète avant le déploiement.
Conformité et meilleures pratiques
Certaines réglementations comme la
Norme de sécurité sur les données de
l'industrie des cartes de paiement
(Payment Card Industry Data Security
Standard, PCI DSS) exigent des tests
d'intrusion réguliers. Au-delà de la
conformité, de nombreuses « meilleures
pratiques » recommandent la conduite
de tests d'intrusion.
Obligations contractuelles
Les grandes entreprises requièrent un
test d'intrusion dans le cadre de leur
contrat.
Une expertise en matière de sécurité et des services de tests
d'intrusion éprouvés pour répondre à des besoins professionnels
uniques :
Méthodologie des meilleures pratiques
Rapid7 s'appuie sur l'OSSTMM (Open
Source Security Testing Methodology
Manual), sur la norme PTES (Penetration
Testing Execution Standard), et pour les
tests d'applications, sur l'OWASP (Open
Web Application Security Project), comme
base pour les évaluations.
Réponses hiérarchisées
Les résultats des évaluations de sécurité
contiennent des informations de
correction détaillées ainsi que des
recommandations hiérarchisées qui
correspondent aux objectifs de
l'entreprise.
Outils et processus complets Rapid7
utilise une combinaison d'outils exclusifs
et publics pour regrouper efficacement les
données les plus précises.
Approche de services personnalisés
Prise en charge de missions
personnalisées en adéquation avec les
objectifs, technologies, plateformes ou
menaces spécifiques.
Notation du risque à l'aide du modèle
DREAD
Répondez aux menaces les plus
importantes ayant le plus grand impact
potentiel en appliquant une approche
structurée.
Pour en savoir plus sur les services de tests d'intrusion, rendez-vous sur :
www.rapid7.com/services/penetration-testing-services
050415
Rapid7 French Headquarters | Rapid7.com
Tour Ariane - 5, Place de la Pyramide, La Defense 9, Paris, France
+33 (1) 55691107
Description des services : Services de tests d'intrusion