international business strategy
De nous Commerce Intelligence IT Sécurité Militaire Shop Contact
Nos Services d'IT

» Solutions informatiques
» Consultation
» Gestion des projets
» Concepción de sécurité
» Réalisation des projets
» Tests de vulnérabilité
» Tests de pénétration
» Evaluation sur place
» Balayages de sécurité
» Reprise après sinistre
» Gestion de contenus
» Politique de sécurité
» Analyse de serveurs web
» Services gères
» Surveillance réseau
» Développent d'application
» VTC sécurisée

» Conformité aux normes
» HIPAA
» Graham-Leach-Bliley
» Sarbanes-Oxley
» CISP / PCI
» Security Breach Act
» NIST-800
» ISO 17799/BS7799

» Center de données
» Offsite Backup
» Stockage de données
» Web Hosting
» Hosting Resellers
» Serveurs spécialises
» Solutions de redondance
» Certificats SSL

» Services de Personnel
» Technologie

» Technologie
» Produits
» eShop

 
Information
» Documents
» Links
» Partenaires
» Ordre D'Achat
» Options d'Achats
» Appui technique
» Newsletter

business international risk strategy

 

Tests de pénétration : évaluation détaillée du risque

        

Vue d'ensemble

 

Le test de pénétration est une tentative déterminée dans le temps et autorisée à violer l’architecture d’un système utilisant des techniques hostiles. Cette forme de test s’apparente aux visions les plus précises et compréhensives d’une position de sécurité de l’information de l’organisation, en évaluant son système entier, exploitant des vulnérabilités qui déterminent précisément comment un utilisateur non autorisé peut prendre le contrôle du capital en informations précieuses.

La forme d’un tel test dépend en large partie de la situation particulière du client. Les tests peuvent aller d’une brève vue d’ensemble d’une infrastructure de sécurité existante, jusqu’à une insertion simulée extensive, ayant pour but d’obtenir des informations spécifiques. Seul un test de pénétration compréhensif peut déterminer le risque réel pour interconnecter des ressources du réseau, de ce fait rendant possible pour donner la priorité à des mesures correctives et de placer une direction d’ensemble pour la stratégie de sécurité de l’organisation.
 

Un test de pénétration peut :

  • révéler si le système de sécurité installé est inadéquat et peut être contourné, et si et comment le système réagit à une attaque. Ceci pourrait aider les responsables ou le personnel informatique de votre entreprise à se sentir impliqués.

  • révéler quelles informations peuvent être obtenues depuis l'extérieur du réseau.

  • tester la sécurité d'un environnement et déterminer sa résistance à un certain niveau d'attaque.

  • révéler s'il est possible de s'infiltrer dans le système, en utilisant les connaissances disponibles ou existantes et quelles informations deviennent accessibles, en cas d'intrusion dans le système.

  • En plus d'un audit de sécurité : un test de pénétration peut révéler des problèmes de sécurité dus à une incohérence entre divers éléments. Des interactions complexes sont parfois difficiles à appréhender au cours d'un audit se concentrant sur l'architecture, le filtrage IP, les systèmes d'exploitation, les serveurs Web, et les applications, une par une.

Le terme sécurité signifie trouver un équilibre entre la valeur de l’information protégée et la quantité de temps, d’énergie et d’argent qui doit être consacrée afin d’y avoir accès lors d’une effraction. Des tests de pénétration et des évaluations de vulnérabilité peuvent révéler si des systèmes de défenses fonctionnent ou ont besoin d’être adaptés.

STEALTH - ISS réalise des tests de pénétration et des évaluations de vulnérabilité en utilisant des logiciels disponibles en libre accès, les connaissances de nos spécialistes en sécurité seniors et des logiciels commerciaux qui sont utilisés par des institutions telles que le ministère de la Défense, la NASA, Visa, Microsoft, Citigroup, KPMG, SUN et bien d’autres.

Un rapport approfondi est effectué à partir des résultats des tests. Cela comprend non seulement toutes les actions effectuées, mais aussi un inventaire des informations obtenues, tout comme des conclusions sur la qualité de la sécurité du système.

Notre système d’offre. Nous offrons une approche simple mais globale tout de même à nos services de contrôle : 

Étape de l’évaluation. Tout commencera par une consultation téléphonique gratuite en vue d’évaluer vos besoins. Nous vous aiderons à entrer avec vous dans la petite étape de demande d’information visant à nous renseigner sur les buts, les objectifs, le budget, le tableau chronologique, la configuration, les besoins ou demandes spéciaux, etc.

Étape de la planification. Une fois que nous avons bien compris vos besoins, la complexité du réseau, etc., nous allons établir un devis du plan de l’opération. Nous identifions la stratégie, le tableau chronologique, et le budget qui convient le mieux pour vos besoins de sécurité et de pénétration du marché.

 Scrutation et pénétration. C'est notre aspect favori, et celui que nous réussissons le mieux - ceci consiste à découvrir toutes les vulnérabilités contre lesquelles vous pensiez être protégés et qui pourraient réduire votre activité, permette d'accéder à des données sensibles, etc. Nous utilisons de nombreuses attaques et approches destinées à mettre le plus possible votre solution à l'épreuve à l'aide d'outils sophistiqués et de méthodes de tests éprouvées. A tout moment pendant les tests, lorsque nous découvrons une importante faille de vulnérabilité que nous (ou vous) estimons être sérieuse ou qui pourrait entraver les tests, nous vous en informons immédiatement. Ceci afin de vous donner l'opportunité d'apporter des modifications et de réagir en présence d'un risque de sécurité important aussi rapidement que possible.

 

Livraison.   Après avoir effectué le test d’intrusion, l’avoir analysé et en avoir détecté les failles, nous vous soumettons un rapport final contenant des informations détaillées sur le travail accompli (récapitulatif de tous les essais et de tous les résultats, comment reproduire chaque défaut, nos conclusions et recommandations de conversion).
 

Procedures d' un test de penetration

Penetration Test

 

Pour toute évaluation complémentaire du niveau de sécurité, veuillez visiter nos pages de test d’intrusion et de vulnérabilité, de conformité aux règles de sécurité et d'analyse du réseau interne.

 
STEALTH - ISS Inc.




business risk
Affiliate Program
Ordre D'Achat

Home | Who We are | Business | Intelligence | Security | Military | Jobs | Contact | E-mail | E-SHOP
English | German | French | Spanish | Slovak
Copyright © 2000. STEALTH - ISS® Inc. All rights reserved. Terms of Use Privacy Policy