Services de tests d`intrusion
Transcription
Services de tests d`intrusion
Démontrer le risque réel Le meilleur moyen de savoir comment un intrus accède à votre réseau est de simuler une attaque réelle dans des conditions contrôlées. Cela permet de documenter les risques concrets encourus par votre société du point de vue d'un attaquant motivé. L'équipe des services de tests d'intrusion de Rapid7 conduit des missions réseau, sans fil, d'applications, d'ingénierie sociale et personnalisées qui permettent de démontrer le niveau de sécurité des systèmes et infrastructures clés de votre entreprise. Tirez parti de l'expertise de professionnels de la sécurité offensive pour tester vos défenses et détecter les problèmes Découvrez les risques réels du point de vue de l'attaquant – Allez au-delà des limites des analyses automatisées afin d'identifier la cause fondamentale des problèmes sous-jacents. Nos tests d'intrusion simulent des vecteurs d'attaques réelles afin de fournir une évaluation ponctuelle des vulnérabilités et des menaces pour l'infrastructure et les applications de votre réseau. Description des services Services de tests d'intrusion Quantifiez et hiérarchisez les résultats à l'aide de critères basés sur votre activité – Notre analyse post-évaluation présente des regroupements logiques d'un ou de plusieurs problèmes liés à la sécurité ayant des causes et résolutions courantes. Nous fournissons un tableau de résultats concrets pouvant être utilisé comme plan global du flux de travail, et pouvant faire l'objet d'un suivi au sein du service chargé de la sécurité dans votre entreprise. Impliquez votre équipe des opérations dans le suivi des mesures correctives – Chaque résultat est catégorisé en fonction du niveau de risque relatif encouru par votre entreprise. Le document final contient également la quantité de travail et de personnel requise pour traiter chaque résultat, des références en liens hypertexte vers les ressources, ainsi que des informations détaillées concernant les corrections. Les services de tests d'intrusion de Rapid7 incluent ce qui suit : 500 • Tests réseau internes et externes • Tests d'applications Web et mobiles • Tests de réseaux sans fil Les testeurs de Rapid7 sont des experts renommés qui conduisent plus de 500 tests d'intrusion par an et sont souvent invités à intervenir à des conférences majeures du secteur, comme Black Hat et Defcon. • Ingénierie sociale (physique et électronique) • Missions personnalisées, p. ex. DDoS, APT, tests de périphériques intégrés, logiciels malveillants, etc. 201015 Rapid7 French Headquarters | Rapid7.com Tour Ariane - 5, Place de la Pyramide, La Defense 9, Paris, France +33 (1) 55691107 Description des services : Services de tests d'intrusion « Rapid7 a fait preuve d'une grande expertise. Lorsque vous embauchez une personne, ou un groupe de personnes, pour réaliser ce type de travail, vous voulez avoir affaire à une personne avec une vaste expérience dans les tests d'intrusion, qui mange, dort et respire sécurité, capable de penser comme un hacker. » -Jaya Ayyagari Vice-Président du Développement logiciel, EyeLock Corporation APERÇU DE LA MÉTHODOLOGIE Préparation et lancement de la mission Reconnaissance et inventaire Inspection du réseau et identification des services Test d'intrusion sur le réseau Cassage de mot de passe Tests d'applications manuels Analyse des causes fondamentales Compte rendu et présentation de la mission Pourquoi effectuer des tests d'intrusion ? Détectez les failles concernant la sécurité Déterminez si et comment votre réseau est exposé à des attaques potentielles. Vérifiez les contrôles de sécurité Testez si les mesures de sécurité que vous avez mises en place sont opérationnelles et efficaces. Testez la sécurité de nouvelles applications Effectuez une évaluation de sécurité complète avant le déploiement. Conformité et meilleures pratiques Certaines réglementations comme la Norme de sécurité sur les données de l'industrie des cartes de paiement (Payment Card Industry Data Security Standard, PCI DSS) exigent des tests d'intrusion réguliers. Au-delà de la conformité, de nombreuses « meilleures pratiques » recommandent la conduite de tests d'intrusion. Obligations contractuelles Les grandes entreprises requièrent un test d'intrusion dans le cadre de leur contrat. Une expertise en matière de sécurité et des services de tests d'intrusion éprouvés pour répondre à des besoins professionnels uniques : Méthodologie des meilleures pratiques Rapid7 s'appuie sur l'OSSTMM (Open Source Security Testing Methodology Manual), sur la norme PTES (Penetration Testing Execution Standard), et pour les tests d'applications, sur l'OWASP (Open Web Application Security Project), comme base pour les évaluations. Réponses hiérarchisées Les résultats des évaluations de sécurité contiennent des informations de correction détaillées ainsi que des recommandations hiérarchisées qui correspondent aux objectifs de l'entreprise. Outils et processus complets Rapid7 utilise une combinaison d'outils exclusifs et publics pour regrouper efficacement les données les plus précises. Approche de services personnalisés Prise en charge de missions personnalisées en adéquation avec les objectifs, technologies, plateformes ou menaces spécifiques. Notation du risque à l'aide du modèle DREAD Répondez aux menaces les plus importantes ayant le plus grand impact potentiel en appliquant une approche structurée. Pour en savoir plus sur les services de tests d'intrusion, rendez-vous sur : www.rapid7.com/services/penetration-testing-services 050415 Rapid7 French Headquarters | Rapid7.com Tour Ariane - 5, Place de la Pyramide, La Defense 9, Paris, France +33 (1) 55691107 Description des services : Services de tests d'intrusion