Tests de pénétration

Pourquoi les pentester? Pour identifier les vulnérabilités de vos systèmes informatiques avant les pirates.

Les tests de pénétration sont une exigence absolue pour valider l’efficacité des mesures de sécurité d’une entreprise ou d’une institution. Afin de protéger pleinement vos ressources réseau contre les attaques internes et externes, vous devez d’abord comprendre les vulnérabilités de sécurité informatique existantes. À l’aide d’outils développés par les partenaires SSRI et de l’expertise de nos ingénieurs, nous fournissons un aperçu unique de l’état et de la couverture fournis par votre solution de sécurité. Ce résultat est obtenu grâce à plusieurs séries d’analyses et d’examens (dont certains simuleront une véritable attaque contre votre réseau) qui nous permettent d’identifier les éléments suivants:

  • Objectifs de valeur: il s’agit de la première étape de l’identification des problèmes potentiels. En identifiant la valeur associée à chaque système, les services qu’ils fournissent et leurs données, nous pouvons facilement évaluer les dangers associés.
  • Position de sécurité: Grâce à un processus d’examen et d’expérimentation, l’efficacité des composants de sécurité et de leurs configurations est évaluée et notée.
  • La vulnérabilité est réduite é s existant: Grâce à divers examens supplémentaires des mesures de sécurité en place et l’utilisation d’attaques simulées sur le réseau, une liste de vulnérabilités est compilée et organisée par importance.
  • Efficacité défensive: les données générées pendant les phases de test et d’analyse sont compilées pour déterminer les résultats potentiels d’une attaque réussie.
  • Étapes d’atténuation: Une liste des étapes nécessaires pour résoudre les problèmes identifiés par le test de pénétration (pentest) est mise à la disposition du client.

Nos services de tests de pénétration sont offerts dans deux domaines différents:

Individuellement :

Cette option est idéale pour une entreprise ou une institution qui:

  • Maîtrisez les aspects de sécurité de leurs systèmes informatiques et souhaitez valider leurs mesures de sécurité.
  • Impossible de souscrire à un plan d’audit en raison de restrictions budgétaires.
  • N’a besoin que d’une note de base pour ses mesures de sécurité.

Par abonnement:

Cette option est idéale pour une entreprise ou une institution qui:

  • Nécessite des tests fréquents en raison des exigences réglementaires.
  • Possède une infrastructure croissante qui introduit de nouveaux services (et de nouveaux dangers).
  • Au personnel de sécurité informatique déjà submergé par ses tâches quotidiennes.
Menu