Kit de survie "PENTEST"
Offre PENTEST

1) L’offre Test flash d’intrusion du réseau informatique

Dans un esprit de bienveillance et d’efficacité, les experts de VIGIE ont créé une offre adaptée à toutes les entreprises pour se protéger contre les cyberattaques. Que vous soyez une TPE ou un grand groupe, cette offre est faite pour vous!

En cette période de crise, le Pentest « flash » répond aux besoins de toutes les TPE et PME. Le Pentesteur se mettra dans la peau d’un Hacker qui a décidé de pénétrer votre société. Avec ce test de 3 jours, le niveau d’analyse sera rapide et d’une haute intensité. En fonction de l’importance de votre réseau, ce premier audit vous permettra de connaître toutes les failles ou une grosse partie d’entre elles et déterminera les objectifs afin de renforcer votre cybersécurité et de protéger votre entreprise. Cela déclenchera, si vous le souhaitez, des investigations plus en profondeur sur vos réseaux d’information. Investigations qui prendront en compte par exemple les postes de travail de vos collaborateurs, vos CRM et vos données sur les Clouds.
Le Pentest Flash

C’est quoi?

« Un test d’intrusion (« pentest », en anglais) est une méthode d’évaluation de la sécurité d’un système d’information ou d’un réseau informatique ; il est réalisé par un testeur (« pentester », en anglais). »

« Ce test, appelé test de pénétration ou Pentest consiste à attaquer un système comme un hacker le ferait. »

Pour qui ?

L’audit flash « PENTEST » n’est certainement pas un survol, il correspond à une focalisation sur un point particulier, l’exploration d’un pan spécifique du SI.

Un audit flash « PENTEST » peut être commandé pour les raisons suivantes :

  • Evaluer le risque de piratage de son site internet. Déceler les vulnérabilités par lesquelles les pirates externes pourraient l’envahir et identifier les informations sensibles à protéger.
  • Une recherche de conseil sur un sujet particulier. Où en suis-je ? Que faut-il faire dans cette situation ? Dans quelle direction dois-je m’orienter à court terme ?
  • Un contrôle préalable. Le département audit débarque le mois prochain, puis-je vérifier rapidement que tout est en place ?
  • Une étude de rachat de société ou de rapprochement avec une autre entité du groupe. Les fondamentaux d’une saine gestion des SI sont-ils en place ?
pentest

Un audit flash doit se limiter à la question initiale posée et doit aboutir à quelques préconisations concrètes que le client pourra décider de mettre en œuvre selon ses moyens disponibles (en interne ou en externe).

VOICI LES AUDITS COMPRIS DANS LE KIT de Survie « PENTEST FLASH »

  1. Audit-Tests d’intrusion en blackbox (*A0)
  • Vulnérabilités dites “logiques”
  • Vérification de la configuration du serveur

2) Un audit des assets exposés sur Internet sera également réalisé (- Exposition publique) :

  • Prise d’informations passives et actives sur l’entreprise
  • Recherche d’informations techniques au sein d’outils de veilles et de bases de données fuitées
  • Tentative de compromission des actifs de l’entreprise par des moyens techniques directs (vulnérabilité) ou indirects (fuites d’information, rebonds, etc.)
OWASP TOP 10
OWASP TOP 10

3) Audit de la configuration TLS

  • Vérification de l’implémentation de HTTPS et des redirections automatiques
  • Vérification des versions du protocole proposées
  • Vérification des algorithmes de chiffrement proposés selon les versions du protocole
  • Vérification de la validité du certificat (fuite d’information dans les champs, émetteur légitime, taille de clé, algorithme de signature…)
  • Recherche de vulnérabilités publiques pouvant impacter la configuration TLS
  • Vérification de la configuration TLS des hôtes hébergeant des ressources externes utilisées
  • Vérification de la présence de chiffrements lors d’échanges contenant des données sensibles (requêtes API / vers hôtes externes)
test d'intrusion

2) Résultat :

  • Rédaction d’un rapport d’audit
    • Divers schémas permettant au responsable d’évaluer rapidement le niveau de sécurité : matrice de risques, arbre d’attaques, matrice de recommandations, etc.
    • La liste des vulnérabilités
    • La liste des recommandations
    • Une analyse détaillée pour chaque vulnérabilité identifiée, permettant à l’équipe technique de comprendre la vulnérabilité et ses causes.
    • Des scénarios d’attaques pour comprendre le risque et l’impact des vulnérabilités identifiées

Suivi du plan d’action pour la mise en place des recommandations

3) Prérequis

L’audit sera effectué à distance sur une période estimée entre 3 et 5 jours ouvrés

L’expert s’engage à signer un NDA avec le client et à avoir l’assurance professionnelle adéquate à cette mission.

Prix unique pour une mission complète :

2 950€ HT.

Contacter nos chefs de projet au 06-61-50-50-84 ou contact@vigie.online

Pour en savoir plus :

Florent nous parle de son métier de PENTESTEUR

VAUBAN est un cabinet d’intelligence économique et stratégique atypique, puisque nous fédérons la plus importante communauté d’expert en renseignement et sécurité des affaires et cela sur tous les continents. Avec plus de 500 experts, nous couvrons tous les métiers de l’Intelligence économique et en particulier la sécurité et le renseignement d’affaire.

VAUBAN est un cabinet d’intelligence économique et stratégique atypique, puisque nous fédérons la plus importante communauté d’expert en renseignement et sécurité des affaires et cela sur tous les continents. Avec plus de 500 experts, nous couvrons tous les métiers de l’Intelligence économique et en particulier la sécurité et le renseignement d’affaire.
VAUBAN SAS

Comments are closed.