Test de Pénétration Interne

External Penetration TestUn test de pénétration interne diffère d’une évaluation de la vulnérabilité dans la mesure où il exploite effectivement les vulnérabilités pour déterminer quelles informations sont réellement exposées. Un test de pénétration interne imite les actions d’un attaquant réel exploitant les faiblesses de la sécurité du réseau sans les dangers habituels. Ce test examine les systèmes informatiques internes pour toute faiblesse qui pourrait être utilisée pour perturber la confidentialité, la disponibilité ou l’intégrité du réseau, permettant ainsi à l’organisation d’aborder chaque faiblesse.

Le test de pénétration interne de Nano IT suit des méthodologies de test de sécurité documentées qui peuvent inclure:

  • Numérisation réseau interne;
  • Port Scanning;
  • Système d’empreintes digitales;
  • Services Sondage;
  • Exploiter la recherche;
  • Essais et vérification de la vulnérabilité manuelle;
  • Configuration manuelle Faiblesse Test et vérification;
  • Essais de couche d’application limitée;
  • Pare-feu et test ACL;
  • Privilèges d’administrateur Test d’escalade;
  • Test de résistance de mot de passe;
  • Équipement de réseau Contrôles de sécurité Essais;
  • Contrôle des contrôles de sécurité des bases de données;
  • Analyse de réseau interne pour les chevaux de Troie connus;
  • Test de configuration de sécurité tiers / fournisseur

Le rapport généré en tant que résultat de ce travail est conçu pour le personnel de direction, conseil IT et le personnel technique.

Pourquoi devrions-nous effectuer un test de pénétration interne?

Les tests de pénétration interne permettent aux organisations de tester, si un attaquant avait l’équivalent de l’accès interne, comment ils pourraient avoir accès pour effectuer la divulgation, l’utilisation abusive, la modification ou la destruction d’informations confidentielles, y compris les informations personnelles non publiques (NPPI).

Le réseau interne (serveurs de fichiers, postes de travail, etc.) de l’organisation est exposé à des menaces telles que des intrus externes, après avoir enfreint les défenses du périmètre ou des initiés malveillants tentant d’accéder ou d’endommager des informations sensibles ou des ressources informatiques. Par conséquent, les organisations sont encouragées à tester le réseau interne au moins aussi fréquemment que le périmètre externe.

Best Practice recommande que chaque organisation effectue un test de pénétration interne dans le cadre de son programme de sécurité régulière afin d’assurer la sécurité de ses défenses de réseau interne.

Vous êtes intéressé à tester votre sécurité informatique interne? Contactez-nous pour plus d’informations.