TESTS D'INTRUSION (PENTEST)

Les pentesters suivent des règles d'engagement et des schémas précis accompagnant les plateformes. Ces règles ne donnent pas nécessairement une image claire de la posture de sécurité ce qui est encore aggravée lorsque les pentesters ont une expérience limitée. Sans un état d'esprit "Black Hat", les tests ont des chances d'échouer. 

 

Les services de tests d'intrusion de Bradley & Rollins simulent de réelles cyberattaques sur votre infrastructure. Le but étant de vous aider à identifier votre posture de sécurité et à réduire votre surface d'attaque. 

• Collecte de renseignements : Système OSINT  + reconnaissance 

​

• Modélisation de la menace : Sur la base des informations recueillies, nous préparons un plan offensif afin de tester les failles de sécurité.

​

• Analyse des vulnérabilités :Test des sections de vulnérabilité.  

​

• Exploitation : Exploitation des vulnérabilités et test des cibles. 

​

• Post-exploitation : Lors de cette étape, nous sommes à l'intérieur de l'infrastructure de l'hôte, et nous tâchons de nous y étendre, de collecter davantage de données et d'informations. Nous privilégions l'escalade et les mouvements latéraux, en passant d'un réseau à un autre.

​

• Exfiltration de données : Collecte et exploitation des données, simulation de l’effacement de données

 

• Reporting : Rapport détaillé des failles de sécurité, des forces et des points de faiblesse.

 

 

• Compréhension de la posture de sécurité de votre entreprise.

​

• Établissement de protocoles et de règles de sécurité, de conformité, de cadres, de PCIDSS.

​

• Compréhension des actifs les plus à risque.

​

• Augmentation de la résilience en obtenant différents scénarios de reprise après sinistre, un plan de continuité des activités. 

 

• Prévenir les atteintes à la réputation et de non-conformité.