Test d’intrusion externe

Logo NBS System
Logo NBS System
Test d’intrusion externe
 

Le test d’intrusion permet de mesurer l’exposition de votre entreprise, vos applicatifs et vos réseaux, aux cybermenaces dans le but d’identifier des actions permettant de réduire les risques identifiés. Qu’il soit interne ou externe, sur tout ou partie de votre système d’information, ce test de sécurité repose sur la simulation d’actes malveillants qui pourraient être commis par un tiers.

Qu’est-ce qu’un Test de Sécurité Externe – TSE ?

Un test d’intrusion externe est également appelé Test de Sécurité Externe (TSE). Lors de ces tests d’intrusion, nos experts en sécurité ont pour but de simuler le comportement d’un tiers malveillant n’ayant aucune connaissance préalable de votre Système d’Information, et qui essaie d’y accéder ou d’en détourner des informations sensibles depuis l’extérieur. Et pour faire cela, ils tentent d’agir comme pourrait le faire un pirate informatique, en contournant les systèmes de sécurité et en exploitant une potentielle faille sur votre système. Ces tests de pénétration sont généralement réalisés en « boite noire », autrement dit « en aveugle », mais dans certain cas il peuvent être poursuivis en boite grise (notamment pour les systèmes nécessitant une authentification).

Est appelé un test de pénétration en Boite noire, ou « Black box testing », un test où nos experts sécurité n’ont accès à aucune information préalablement au test : aucun code source, pas d’identifiants et aucune information technique sur le logiciel. Ils s’opposent aux tests en boite grise où des accès « collaborateur » et/ou des informations sur le logiciel et/ou le code sont communiqués au pentester.

 

Pourquoi faire un Test de Sécurité Externe ?

Bien souvent on sous-estime l’envergure du Système d’information et donc l’étendue de ses vulnérabilités. Lors de ces tests nos experts mettent en évidence tous les points sensibles de vos plateformes afin de vous fournir les actions et bonnes pratiques à mettre en place pour les sécuriser intégralement.

Quand faire un Test de Sécurité externe ?

Le test d’intrusion peut être fait à n’importe quel moment du cycle de vie de votre Système d’Information, afin d’évaluer son niveau de sécurité. Nous vous conseillons cependant de réaliser un test d’intrusion avant sa mise en production. En effet, en corrigeant les failles avant la mise en ligne, vous exposez une plateforme sécurisée sans laisser la chance aux pirates de vous compromettre !

 


L’expertise en sécurité informatique de NBS System

ans d’expérience

tests d’intrusions

+ de 250 clients en sécurité informatique

Créateur de CerberHost

Créateur de Naxsi