Les tests d'intrusion sont sans aucun doute le domaine d'expertise dans lequel Sysdream excelle.
Notre société a été l'une des premières à proposer ce type de test aux entreprises françaises. Les tests d'intrusion ont pour objectif d'évaluer l'impact que pourrait avoir un attaquant sur le système d'information.
Pour cela, nous utilisons toutes les méthodes d'attaques issues de notre expérience dans le domaine couplées à des méthodologies mondialement reconnues (OWASP, OSSTMM, LPT).
Il existe différents tests d'intrusion suivant le type d'attaquant que le client désire simuler :
Le test d'intrusion externe permet d'évaluer l'impact d'un attaquant sur tous les éléments du système d'information accessibles à partir de l'extérieur de l'entreprise. En général, ce type de test est effectué à partir de nos locaux avec une connexion Internet, mais si le client le désire nous pouvons être amené à tester tous les éléments (PABX, WiFi, etc.) permettant d'accéder aux systèmes d'information ciblés.
Le test d'intrusion interne permet d'évaluer l'impact d'un attaquant sur tous les éléments du système d'information accessibles à partir de l'intérieur de l'entreprise. Ce type de test nécessite donc un accès physique aux locaux de l'entreprise et est plus communément appelé le "test du stagiaire".
Test d’intrusion téléphonique
Ce type de test se focalise sur tous les éléments liés à la téléphonie traditionnelle et téléphonie numérique. Dans une position externe à l'entreprise, ce test passera en revue tous les numéros de téléphones analogiques à la recherche d'éventuelles vulnérabilités sur les modems, PABX, IPBX accessible à distance. Dans une position interne à l'entreprise, ce test évaluera le niveau de sécurité du réseau téléphonique (en général le réseau VoIP) à partir d'un poste nomade connecté sur le réseau dédié à la voix.
Test d’intrusion sans fils
Ce type de test se focalise sur toutes les technologies sans fils permettant de communiquer avec les éléments du SI ciblé. Lors de ces tests nous testons principalement la robustesse des réseaux WiFi et Bluetooth mais d'autres technologies peuvent éventuellement être mises à l'épreuve (WiMax, GSM, etc.).
Test d’intrusion par ingénierie sociale
Ce test souvent demandé par nos clients lors de tests d'intrusion externe, consiste à évaluer le niveau de sensibilisation des collaborateurs vis-à-vis des attaques par ingénierie sociale. L'ingénierie sociale (SE) est une forme d'obtention d'informations utilisée lors d'audit pour obtenir d'autrui des informations clefs (identifiants) ou une action (exécution d'un programme) permettant d'obtenir le contrôle d'un poste interne.
Test d’intrusion physique
Sysdream propose à ses clients d'évaluer le niveau de sécurité physique d'un bâtiment, salle serveur, ou tout autre complexe en effectuant des tests d'accès non autorisés en se faisant passer pour un technicien, prestataire, etc. de confiance.
2008 - 2011 © Sysdream - N° d'agrément 11930594993
