Test d’intrusion interne

 

Le test d’intrusion permet de mesurer l’exposition de votre entreprise, vos applicatifs et vos réseaux aux cybermenaces, dans le but de mettre en place des actions permettant de réduire les risques identifiés. Qu’il soit interne ou externe, sur tout ou partie de votre système d’information, ce test de sécurité repose sur la simulation d’actes malveillants qui pourraient être commis par un tiers.

Qu’est-ce qu’un Test de Sécurité Interne – TSI ?

Un test d’intrusion interne est également appelé Test de Sécurité Interne (TSI). Lors de ces tests d’intrusion, nos experts en sécurité se connectent à l’applicatif ou au système à auditer, tel que pourrait le faire l’un de vos collaborateurs ou partenaires légitimes. Une fois connectés, nos experts éprouvent l’applicatif afin de tenter de trouver une faille, dans le but de contourner les systèmes de sécurité, d’exploiter les vulnérabilités et de détourner des informations sensibles. Ces tests sont en général réalisés en « Boite Grise ».

Qu’est-ce qu’un test en boîte grise ?

Est appelé un test de pénétration en boite grise, ou « Grey box testing », un test où nos Experts Sécurité se sont authentifiés sur l’application via un compte utilisateur similaire à celui de vos collaborateurs. Ils s’opposent aux tests en boite noire, où aucun accès et aucune information ne sont communiqués au pentester.

Pourquoi faire un test d’intrusion Interne ?

Près de de 80% des intrusions proviennent de l’intérieur de votre écosystème, que ces incidents soient volontaires ou le fruit de négligence ou de méconnaissance. C’est pourquoi il est important de prendre en compte cette menace interne, trop souvent oubliée des entreprises, et qui est pourtant un élément majeur de la sécurisation d’un système.

Quand faire un Test de Sécurité Interne ?

Le test d’intrusion peut être fait à n’importe quel moment du cycle de vie de votre Système d’Information, afin d’évaluer son niveau de sécurité. Nous vous conseillons cependant de réaliser un test d’intrusion avant sa mise en production. En effet, en corrigeant les failles avant la mise en ligne, vous exposez une plateforme sécurisée sans laisser la chance aux pirates de vous compromettre !

 


L’expertise en sécurité informatique de NBS System

ans d’expérience

tests d’intrusions

+ de 250 clients en sécurité informatique

Créateur de CerberHost

Créateur de Naxsi