Test de Pénétration Externe

External Penetration TestUn test de pénétration externe diffère d’une évaluation de vulnérabilité dans la mesure où il exploite réellement les vulnérabilités pour déterminer quelles informations sont réellement exposées au monde extérieur.

Un test de pénétration externe imite les actions d’un attaquant réel exploitant les faiblesses de la sécurité du réseau sans les dangers habituels. Ce test examine les systèmes informatiques externes pour toute faiblesse qui pourrait être utilisée par un attaquant externe pour perturber la confidentialité, la disponibilité ou l’intégrité du réseau, ce qui permet à l’organisation d’aborder chaque faiblesse.

Le test de pénétration externe de Nano IT suit les meilleures pratiques en matière de méthodes de test de pénétration, notamment:

  • Empreintes digitales;
  • Information du public et fuites d’information;
  • Analyse DNS & Bruteforcing DNS;
  • Port Scanning;
  • Système d’empreintes digitales;
  • Services Sondage;
  • Exploiter la recherche;
  • Vérification manuelle des vulnérabilités et vérification des vulnérabilités identifiées;
  • Test de détection / prévention des intrusions;
  • Mot de passe;
  • Remédiation Retest (facultatif)

Pourquoi devrais-je effectuer un test de pénétration externe?

Les règlements et les lignes directrices en matière de conformité à la sécurité des TI (GLBA, NCUA, FFIEC, HIPAA, etc.) exigent qu’une organisation procède à des tests indépendants du Programme de sécurité de l’information pour identifier les vulnérabilités pouvant entraîner la divulgation non autorisée, l’utilisation abusive, la modification ou la destruction d’informations confidentielles, Renseignements personnels non publics (NPPI).

Les composants Internet (site Web, serveurs de messagerie, etc.) du réseau de l’entreprise sont constamment exposés aux menaces des pirates informatiques.


Les meilleures pratiques exigent que chaque organisme effectue un test de pénétration externe en plus des évaluations de sécurité régulières afin d’assurer la sécurité de son réseau externe.

Vous êtes intéressé à tester votre sécurité informatique externe? Contactez-nous pour plus d’informations.