Digital Network : tests d'intrusion et tests de vulnérabilités

Tests de vunérabilités et tests d'intrusion

INTRODUCTION .
UTILITE .
METHODOLOGIE .
OFFRE .

Tests de vunérabilités et tests d'intrusion
Avec l'hypercroissance des technologies de communication et d'échange d'information, rares restent les points non connectés au réseau. ADSL, PABX, ISDN, RTC, Transfix, ATM, Wireless, GSM, Satellite, GPRS, 3G, Edge, Fibre Optique : les réseaux sont désormais partout. Cette croissance exponentielle a induit de nombreuses répercutions, notamment en terme de partage de l'information et de communication. Malheureusement cette évolution a également un prix : Les techniques permettant de pénétrer des réseaux et systèmes d'information sont aujourd'hui accessibles à tout un chacun.
Les résultats ne se sont pas faits attendre. Le taux de "criminalité informatique" augmente de manière exponentielle. Ces mêmes réseaux qui vous relient à vos clients et fournisseurs sont également un point de connexion pour vos concurrents, et autres ennemis... C'est ainsi que de nouvelles formes de menaces sont apparues : on les appelle virus, intrusions, pirates, guerres de l'information, espionnage électronique, vers, trojans, backdoors et bombes logiques. Ces nouvelles menaces ne nécessitent pas une intrusion physique dans votre système d'information : une simple connexion suffit désormais...
Les tests de vulnérabilités et tests d'intrusion vous permettent de savoir si vous êtes oui ou non potentiellement vulnérables à ces attaques et comment y remédier. Accès physiques, ingéniérie sociale (social engineering), pabx, connexion internet : quelques soient les points faibles de vore système d'information, les équipes techniques du groupe Digital Network sont là pour vérifier quels sont les moyens d'accès, identifier les menaces, et comment y remédier.
Un contrat précis est rédigé entre les deux parties qui comprend avec un grand détail de précisons, les machines, systèmes, équipements, voire personnel concernés par le test de vulnérabilités ou le test d'intrusion.

Quand ce dernier est effectué sans information autre que les adresses à tester, on dit qu'il s'agit d'un test d'intrusion ou de vulnérabilités de type «black box» (boite noire), car l'équipe ne dispose alors d'aucune information autre que celles dont le cracker (pirate) disposerait. Dans le cas contraire on parle de tests d'intrusion ou de vulnérabilités de type "white box" (boite blanche), ce qui signifie que nous disposons de l'ensemble des informations nécessaire à la compréhension du réseau et de sa sécurité. Le test d'intrusion peut dans certains cas comprendre des intrusions physiques en fonction du contrat souhaité ou encore de l'ingénierie sociale.