Qu'est-ce qu'un test d'intrusion ?

Le test d'intrusion (aussi appelé "piratage éthique") consiste en différentes actions menées par les Pirates éthiques informatiques d'EASI qui reproduisent des comportements malveillants en vue de vérifier l'adéquation de la protection et de la configuration de votre infrastructure IT.

EASI Penetration Test

Le test d'intrusion peut être basé sur les principes de la boite blanche ou de la boite noire :

Boite blanche

Dans le cas de la boite blanche, EASI recueille au préalable un maximum d'informations sur le réseau.

Boite noire

Dans le cas de la boite noire, EASI part de zéro et effectue des missions de reconnaissance avant de commencer le test d'intrusion.

Que faisons-nous pendant le test d'intrusion ?

Voici une liste non-exhaustive d'actions qui peuvent être réalisées lors d'un test d'intrusion :

  • Analyse de vulnérabilité
  • Exploitation de la vulnérabilité
  • Injection SQL, manipulation XSS, manipulations URL...
  • Fuzzing
  • Ingénierie sociale
  • Phishing
  • Utilisation de techniques de contournement
  • Décodage de mots de passe/forçage brutal
  • Spoofing
  • ...
Penetration test options

Rapport de test d'intrusion

Un rapport détaillé vous est fourni à l'issue du test, avec toutes les failles que nous avons pu exploiter/ "contourner". Vous pourrez également vérifier les faiblesses par rapport à leur statut d'exploitation et par rapport aux solutions que nous proposons pour y remédier.

Enfin, EASI met également en évidence les faiblesses que nous n'avons pas été en mesure d'exploiter lors des tests d'intrusion, mais qui sont susceptibles de permettre à terme un accès non autorisé. Cet aspect est important puisque notre test est limité dans le temps, contrairement aux pirates informatiques malveillants qui disposent, eux, de beaucoup de temps.

Nous les aidons déjà

Delfood
Synlab
Van De Velde
Doyen Auto
TCM
Bergerat Monnoyeur logo
Ter Molst
iscal-sugar.jpg

Plus d'informations ou une indication de prix ? Contactez-nous !

Derniers articles de blog

Security
Dirk Slechten
Dirk Slechten
20/06/2023
Easi a été invité cette année à participer à l'événement Dell World #DellTechTour dans la ville animée de Las Vegas. Pendant plusieurs jours, Georges Nicolacopoulos et moi-même avons beaucoup appris.
Security
Dirk Slechten
Dirk Slechten
24/03/2023
Les attaques par ransomware sont de plus en plus sophistiquées. Pour atteindre leur objectif, les pirates ciblent activement les données de production ainsi que les données de sauvegarde. Lorsqu'il n'y a pas de données de sauvegarde disponibles pour la récupération, les entrepris...
C'est quoi un SOC (security operations center) avec Maxime Lamarche
Easi
Laurent Boveroux
Laurent Boveroux
28/10/2022
Nous nous sommes entretenus avec Maxime Lamarche, expert en cybersécurité et SOC manager chez Easi. Il a pu nous en dire un peu plus sur le SOC, son rôle et quels éléments il faut garder à l'esprit lorsqu'on souhaite en mettre un en place.