Suite à l’explosion des Cyberattaques et au confinement, nos experts en Cybersécurité ont créé un kit pentest télétravail au meilleur rapport qualité prix dans un esprit de bienveillance. Nous sommes nombreux à avoir dû en peu de temps mettre nos collaborateurs en télétravail et cela génère un niveau de risque et de vulnérabilité très important. Que vous soyez une TPE ou un grand groupe, cette offre est faite pour vous.
Pourquoi un Audit Cybersécurité ?
Le test d’intrusion permet d’évaluer le niveau de sécurité d’une infrastructure ou d’une application web afin d’établir le scénario des fragilités et réduire les risques afférents.
Les Société possèdent en général des Systèmes d’Information complexes et denses. Outre un nombre de serveurs potentiellement important selon la taille de la société, les applicatifs liés à l’activité de l’entreprise sont variés et proviennent de différents éditeurs et déployés/administrés par autant de prestataires externes.
Il n’est pas rare de trouver les logiciels des sociétés Millésime (AIDM, AIDT), Arpege (ADAGIO, ALTO, MAESTRO), TeamNET (Axel) ou encore SICEM (Thot).
Ils peuvent concerner :
– La gestion des base de données, des logiciels de comptabilité et du personnel.
– La gestion commercial et les postes de travail des collaborateurs.
– Etc.
Une multitude d’applicatifs qui exposent le SI d’une société mais également les données personnelles . Ces applicatifs sont la plupart du temps déployés par les prestataires et ne sont pas audités préalablement. Bien souvent, également, les mises à jour sont appliquées de façons disparates.
Les informations récupérées peuvent être des mines d’or pour des personnes mal intentionnées
Types de risques
– Vol des informations telles que des données confidentielles, mots de passe…
– Volonté de nuire à l’image de la société
– Rendre indisponibles des ressources (Ransomware)
– Prise de contrôle par une tierce personne des outils à des fins d‘utilisation malveillante
PREMIER AUDIT INTERNE “Pentest Télétravail”
Cet audit de 5 jours vise à expertiser la sécurité du Système d’Information dans un scénario de compromission interne. Cet audit simule le cas d’un personnel de l’entreprise malveillant ou d’un attaquant ayant pu accéder au réseau interne de l’entreprise soit physiquement soit par pivot suite à une attaque externe réussie.
Nos consultants chercheront à compromettre une ou plusieurs ressources ou à avoir accès à des informations confidentielles et/ou à diffusion restreinte.
Seront donc particulièrement étudiées les vulnérabilités du réseau interne, défauts de configuration, vulnérabilités locales permettant d’obtenir des droits sur les serveurs ou postes de travail.
L’objectif est de reproduire de façon réaliste, en termes de méthodologie ou de moyens, les agissements de pirates ou groupes organisés qui pourraient attaquer le système d’information de la société.
dans les buts de :
– Voler des informations telles que données confidentielles, mots de passe…
– Rendre indisponibles des ressources (applications nécessaires à la bonne marche de l’entreprise, serveur mail…)
– Nuire à l’image de l’entreprise (fuite de données personnelles, modification d’un site du groupe pour y inscrire de fausses informations, nuire au personnel de l’entreprise…)
– Pivoter dans le réseau interne du système d’information depuis l’extérieur (réseaux WiFi) ….
L’objectif du premier test d’intrusion de 5 jours est de connaitre puis de réduire le risque réel. Le rapport du test d’intrusion propose des corrections techniques à apporter au périmètre cible.
Si nécessaire, il permet d’envisager un deuxième test afin de continuer d’analyser les failles déjà rencontrées.
De plus le test d’intrusion permet également de sensibiliser à la sécurité le management et le personnel IT. En apportant des scénarios d’attaques concrets avec leurs impacts, des résultats et des preuves.
TARIF
4 550 euros HT+ Frais*
*Frais de déplacement (Transport, repas et logement)
Nos autres offres :
