• Français
  • English

TESTS D’INTRUSION INTERNE

Vous souhaitez vérifier la robustesse de vos applications mobiles (Android / iOS) à travers un test d’intrusion de surface en boîte noire / grise / blanche afin de garantir un niveau de sécurité face aux menaces externes ?

Principaux challenges

  • S’assurer que l’application de politiques de sécurité sur l’ensemble des actifs internes
  • Mettre en place des mesures de protection contre les attaques et/ou la mise en œuvre d’une surveillance active
  • Utiliser des socles systèmes et applicatifs robustes et correctement configurés
  • Appliquer des mises à jour de sécurité sur les équipements, systèmes et les applications
  • Appliquer un cloisonnement réseau limitant les accès à des services non nécessaires
  • Répondre à des interrogations pouvant être adressées à travers des tests spécifiques, e.g.

Nos solutions

Bénéficiez de l’expertise de notre équipe pentest afin de vous aider à identifier les faiblesses de sécurité sur votre SI interne :

  • des profils confirmés ayant des compé-tences spécifiques aux tests d’intrusion internes
  • utilisation de nombreuses méthodes d’attaques, dont celles décrites dans le ré-férentiel MITRE ATT&CK, permettant d’atteindre les objectifs fixés
  • une approche en différentes étapes : dé-couverte réseau, élévation de privilèges, déplacement latéral, prise de contrôle de serveurs, compromission du domaine AD
  • la possibilité de bénéficier de l’expertise de l’équipe Desktop de QLab afin de contourner des équipements de sécurité (EDR, antivirus, etc.)
Pour accéder aux principaux travaux réalisés par nos équipes : visitez notre blog