Elit-Cyber

Pentest : test d’intrusion

Un test d’intrusion est une méthode qui consiste à analyser une cible en se mettant dans la peau d’un attaquant.

Pour rendre ce test plus efficace, on peut le réaliser à l’aveugle ou non et derrière le par-feux ou non :
• Depuis le réseau du client pour tester la sécurité des accès et données
• Depuis internet pour tester la vulnérabilité de l’entreprise

3 types de pentest

WHITE BOX

Tests de sécurité du point de vue d’un administrateur, avec un niveau maximal d’informations transmises.

GREY BOX

Tests du point de vue d’un utilisateur standard, avec un niveau intermédiaire d’informations partagées aux pentesters.

BLACK BOX

Tests d’intrusion du point de vue d’un attaquant externe, avec un minimum d’informations mises à disposition des pentesters.

Une fois les failles de sécurité détectées, la mise en place d’une équipe SOC vous permettrait d’identifier toute attaque, un scan de vulnérabilité de déceler des erreurs de développement et de configuration et une sensibilisation à la cybersécurité de vos collaborateurs d’éviter toute erreurs humaine ! 

Téléchargez notre plaquette

Contactez-nous !