Test d’intrusion interne

Logo NBS System
Logo NBS System
Test d’intrusion interne
 

Un test d’intrusion interne, également appelé Test de Sécurité Interne (TSI), consiste en l’analyse du réseau interne de votre entreprise.

La majorité des intrusions proviennent de l’intérieur du système vulnérable. C’est pourquoi nos consultants ont pour objectif de tester la résistance de votre Système d’Information (SI) dans les mêmes conditions que s’ils étaient vos collaborateurs, des prestataires de votre entreprise, ou même un pirate ayant réussi à s’introduire dans votre réseau.

Pourquoi faire un TSI ?

Près de 80% des intrusions proviennent de l’intérieur de votre écosystème, que ces incidents soient volontaires ou le fruit de négligence ou de méconnaissance. C’est pourquoi il est important de prendre en compte cette menace interne, trop souvent oubliée des entreprises, et qui est pourtant un élément majeur de la sécurisation d’un système.

De nombreuses motivations sont possibles :

    • Espionnage industriel
    • Volonté de malveillance, de vengeance de la part de collaborateurs, prestataires ou invités
    • Méconnaissances des risques et des conséquences de certains actes de la part de collaborateurs, prestataires ou invités

L’expertise en sécurité informatique de NBS System

21 ans d’expérience

+600 tests d’intrusions

+ de 250 clients en sécurité informatique

Créateur de CerberHost

Créateur de Naxsi


Comment se déroule un Test de Sécurité Interne

Le projet est découpé en plusieurs phases :

Définition du périmètre

Avec vous, nos consultants définissent l’étendue de l’environnement à auditer selon vos besoins. Cela peut aller de l’analyse d’une simple brique de votre SI (exemple : la résistance sécurité de votre wifi), jusqu’à l’audit complet de l’ensemble de ses équipements matériels, logiciels et processus qui le composent.

Élaboration du type de scénario

Les TSI peuvent se faire de manières différentes selon le niveau d’information partagé avec nos experts en amont de l’audit.

En boite grise :

Est appelé un test d’intrusion en boite grise, ou « grey box testing », un test où nos experts sécurité se sont authentifiés sur votre application via un compte utilisateur similaire à celui de vos collaborateurs, partenaires, clients ou autres profils légitimes.

En boite noire :

En opposition aux tests en boite grise, les pentests en boite noire se réalisent lorsqu’aucun accès et aucune information ne sont communiquées aux consultants. Dans ce cas pour réaliser le Test de Sécurité Interne, nos experts en sécurité pourront mettre en place un scénario d’audit où ils n’ont accès qu’à une prise Ethernet pour se connecter à votre réseau local (LAN), ou qu’à un PC de votre entreprise, mais sans pour autant avoir des accès login / mot de passe

Réalisation de l’audit

Lors de ces tests d’intrusion, nos experts en sécurité informatique se connectent à l’applicatif ou au système à auditer, tel que pourrait le faire l’un de vos collaborateurs ou partenaires légitimes. Une fois connectés, nos experts éprouvent l’applicatif afin de trouver les vulnérabilités du système, dans le but de les contourner, d’exploiter ces vulnérabilités et de détourner des informations sensibles.

Restitutions des résultats et préconisation

Chaque test d’intrusion fait l’objet d’un rapport qui vous est transmis afin de vous relater tous les éléments collectés, failles ou contournements identifiés, attaques et mécanismes utilisés, … lors de la prestation.

Ce livrable peut être fourni d’une part au comité de direction, d’autre part aux équipes techniques en charge de la plateforme et de sa sécurité, et est composé :

  • D’un résumé de la prestation réalisée et des résultats récoltés,
  • D’un descriptif des vulnérabilités à destination des techniciens en charge qui détaille les aspects techniques relatifs à chaque vulnérabilité découverte,
  • D’une description du type d’erreur commise pour chaque problème identifié,
  • De préconisations afin de vous guider dans la mise en place de correctifs efficaces.

Le rapport fournira toutes les informations nécessaires au lecteur pour qu’il soit en capacité de reproduire la preuve de concept (POC – proof of concept).

Test Wi-Fi : un complément en amont du TSI ?

Afin de pousser l’audit un peu plus loin, un test Wi-Fi (optionnel) peut être fait en amont du Test de Sécurité Interne. Cette première phase permet d’analyser la résistance de votre réseau non filaire, sans aucune information préalable sur celui-ci.

Lors de cet audit, le niveau de chiffrement de votre réseau Wi-Fi sera étudié, ainsi que les possibilités de contournement de ses restrictions, mais aussi le bon cloisonnement entre le réseau Wi-Fi « invité » et le réseau Wi-Fi dédié à vos collaborateurs.

Le résultat de l’audit Wi-Fi pourra alors orienter les investigations du Test de Sécurité Interne.

Quand mettre en place ce type d’audit ?

Le test d’intrusion peut être fait à n’importe quel moment du cycle de vie de votre Système d’Information, afin d’évaluer son niveau de sécurité.

Nous vous conseillons cependant de réaliser un test d’intrusion avant sa mise en production. En effet, en corrigeant les failles avant cette mise en ligne, vous limitez l’exposition de votre plateforme, et réduisez la chance des pirates de vous compromettre !

Sans rentrer dans une dynamique de suspicions constante et de paranoïa, il est important de ne pas négliger l’implication éventuelle de certains collaborateurs, partenaires ou invités dans l’exploitation de vulnérabilités de vos systèmes. Ainsi il est également conseillé de mettre en place un TSI en cas d’évènement suspect, de comportement étrange, malveillant ou rancunier de la part des membres de votre entreprise.

Qui réalise les tests de sécurité ?

10 experts composent la cellule sécurité de NBS System, et sont répartis en deux équipes avec chacune leur spécialité. Une partie de nos consultants est à votre disposition pour tester la résistance de vos Systèmes d’Information grâce à des audits ou des tests d’intrusion, et l’autre est dédiée à des projets de Recherche & Développement, pour rester à la pointe des dernières évolutions dans le domaine de la sécurité informatique. Ils produisent notamment des projets open source innovants comme le pare-feu applicatif NAXSI, ou encore PHP Malware Finder ou Snuffleupagus.

Pour rester au plus proche de vos enjeux, tous les membres de notre équipe sécurité sont régulièrement affectés à la fonction de SecOps. Ils accompagnent ainsi nos équipes internes et nos clients sur des missions de sécurité opérationnelle, et comprennent donc la réalité de la production.

Où se réalise le test d’intrusion ?

Dans vos locaux !

Qu’importe le périmètre exact de l’audit et le type de scénario (boite noire VS boite grise) nos experts doivent réaliser le test d’intrusion directement chez vous, étant donné qu’il s’agit d’un test de sécurité informatique interne.

Déontologie & éthique chez NBS System

L’ensemble des données récoltées au cours du test d’intrusion vous sera restitué à la fin du test, et aucune de ces données ne sera sauvegardée. Elles sont bien entendu totalement confidentielles et ne seront pas transmises à une autre partie, tout comme le rapport de l’audit ne sera accessible que par vous-mêmes et notre équipe sécurité. Les vulnérabilités repérées ne seront jamais exploitées en dehors du contexte du test de sécurité.

Sollicitez nos commerciaux pour plus d’informations ce cette prestation