Les tests d'intrusion Red Team - évaluer la sécurité

Objectifs

Les tests d’intrusion Red Team ont pour but d’évaluer la sécurité globale d’une entreprise en mettant à l’épreuve ses différents moyens de protection, qu’ils soient physiques, humains, organisationnels et informatiques.

Cette prestation se déroule sur une période large de plusieurs semaines.

Comme une véritable attaque ciblée, celle-ci se déroule en plusieurs phases soigneusement préparées et pouvant atteindre tous les actifs de l’entreprise :

Intrusion physique dans les locaux.
Ingénierie sociale contre les employés.
Intrusion via des vulnérabilités réseau ou système.
Exploitation de failles dans les applications.

Plusieurs intérêts à cette prestation :

Évaluer le niveau de sécurité de votre système d’information de manière générale
Évaluer les actions de votre équipe sécurité (votre blue team), ou de votre SOC, face à la détection d’intrusions, quelle qu’elle soit.

Méthodologie

Dans le cadre de la campagne « Red Team », les grandes catégories d’attaques sont mises en œuvre par l’équipe Red Team :

Intrusion externe : attaques contre les services accessibles depuis Internet.
Intrusion depuis le réseau interne : compromission d’ordinateurs non verrouillés, insertion de périphériques malveillants, dépôt de portes dérobées sur le réseau, etc.
Intrusion physique : crochetage, attaques sur le contrôle d’accès, contournement des systèmes de surveillance, interception de documents sensibles, etc.
Attaque sur les réseaux sans fil : WiFi, 802.1x, radio-fréquence, etc.
Recherche d’informations sensibles : information publique, documents jetés, etc.
Attaques par ingénierie sociale : mails, téléphone, contact direct, réseaux sociaux, clé USB piégée, etc.

Livrable

Le livrable prend la forme d’un rapport complet articulé autour des sections suivantes :

Synthèse générale et analyse du risque : à destination de la direction et des responsables, cette section présente un résumé compréhensible avec une analyse de risque globale et une évaluation des efforts nécessaires pour traiter les risques résiduels.
Un plan d’actions suggéré est présenté sous la forme d’un tableau d’actions classées par ordre de priorité (rapport difficulté/gain).
Les scénarios réussis et échoués sont présentés sous la forme de séquences chronologiques et de descriptions détaillées des actions entreprises par les auditeurs.
À destination du personnel opérationnel et technique, l’ensemble des vulnérabilités découvertes pendant l’audit sont présentées. Chacune est évaluée en termes de risque et d’effort nécessaire à sa correction. Les étapes d’exploitation et les recommandations sont également détaillées dans cette section.

Cookies strictement nécessaires

Ces cookies permettent de détecter votre langue, de conserver vos choix en matière de cookies, de mémoriser si vous avez fermé une fenêtre « pop-up » et de mesurer l’audience du site. Ces cookies permettent la fourniture du site et sont donc strictement nécessaires au fonctionnement de ce dernier et ne peuvent pas être désactivés.

PHPSESSID, pll_language, tarteaucitron, matchadform, _pk_id.26.b623, MATOMO_SESSID

Toujours actifs

Cookies vidéos Youtube

Ces cookies sont déposés par des entités tierces et permettent le bon fonctionnement des vidéos YouTube insérées sur le présent site. Vous pouvez refuser ou accepter l’utilisation des cookies de cette catégorie. Attention : le refus de ces cookies peut avoir une incidence sur le fonctionnement des vidéos.

Google Youtube

Cookies statistiques et marketing

Ce cookie permet d’établir des statistiques afin de connaître la provenance de l’Utilisateur lors d’une demande de téléchargement d’une ressource. Vous pouvez refuser ou accepter l’utilisation de ce cookie de cette catégorie.

Cookies statistiques et marketing

Tests d’intrusion

Audits/Diagnostics techniques et de Gouvernance (GRC)

Test d’intrusion Red Team

Objectifs

Méthodologie

Livrable