Services CDW / Conseil en gestion de risques / Tests de pénétration
Test d'intrusion
L’extraordinaire se produit lorsque votre organisation est protégée.
L’équipe de testeurs d’intrusion de CDW peut vous aider à révéler les vulnérabilités de votre environnement avant que des personnes mal intentionnées ne les exploitent.
Aperçu des tests d'intrusion
Qu’est-ce que les tests d’intrusion?
Les tests d’intrusion consistent à simuler des attaques réelles afin de trouver des vulnérabilités avant que des personnes mal intentionnées ne les exploitent. Voyez la chose comme si vous embauchiez des pirates informatiques éthiques pour voir où vos défenses pourraient s’effondrer. Ils aident à découvrir les faiblesses cachées, renforcer la sécurité globale et assurer la protection de vos données sensibles.
Options de test d’intrusion
Nous avons l’une des équipes de tests d’intrusion les plus robustes au Canada et nous pouvons adapter notre service aux besoins de votre organisation.
- Test d’intrusion de l’infrastructure
- Test d’intrusion d’applications
- Simulation d’affrontement
- Piratage social
- Test d’intrusion de l’infrastructure
- Test d’intrusion d’applications
- Simulation d’affrontement
- Piratage social
Test d'intrusion de l’infrastructure
Au cours de ces évaluations, les experts spécialisés dans les tests d'intrusion de CDW jouent le rôle de véritables attaquants en ciblant vos actifs informationnels critiques. Bien que certains fournisseurs se fient principalement au balayage automatisé de vulnérabilités, l’équipe d’experts de CDW intègre également sa compréhension approfondie des réseaux et systèmes d’entreprise au cours de ses tests manuels pour fournir une approche d’essai plus complète. Les services de test d'intrusion d’infrastructure de CDW incluent les tests suivants :
Les services de test d'intrusion d’infrastructure de CDW incluent les tests suivants :
- Test d’intrusion de réseau externe
- Test d’intrusion de réseau interne
- Test d’intrusion de réseau infonuagique
- Test d’intrusion du réseau sans fil
- Tests de validation de la conformité en matière de sécurité
- Test d’intrusion de technologie opérationnelle (TO)
Test d'intrusion des applications
Les tests d’intrusion d’applications de CDW peuvent identifier et vous aider à comprendre les risques d’exposition qui existent dans vos applications. Nos évaluations tirent parti des méthodologies d’essais dynamiques de sécurité des applications (dynamic application security testing, DAST) et/ou d’essais statiques de sécurité des applications (SAST) pour découvrir les vulnérabilités de sécurité dans vos applications. Ces évaluations vous aideront à mieux comprendre votre posture de sécurité et à tester votre capacité à résister aux cyberattaques réelles et à y réagir.
Les services de test d’intrusion d’applications
de CDW comprennent les éléments suivants :
- Applications Web
- Périphériques d’interface de programmation d’applications (API)
- Applications mobiles : iOS et Android
- Applications de client lourd
- Examen sécurisé du code source
Simulation d’affrontement
L’équipe d’experts en matière de tests d’intrusion de CDW simulera les techniques et les outils utilisés dans une attaque réelle qui se rapportent directement à votre environnement et vos préoccupations d’évaluation. Ces évaluations mettent en évidence les risques et les impacts associés à un scénario ou une campagne d’attaque spécifique et visent à identifier les lacunes techniques critiques ainsi que les capacités de détection et de réponse d’une organisation.
La simulation d’affrontement de CDW comprend les éléments suivants :
- Tests d'intrusion basés sur des scénarios
- Exercice d’équipe violet
- Évaluation de l’équipe rouge
Piratage social
La réalisation d’une évaluation d’ingénierie sociale vous aidera à comprendre l’efficacité de la formation de sensibilisation à la sécurité et des procédures mises en place pour prévenir les attaquants d’obtenir des renseignements d’entreprise précieux directement auprès de vos employés.
Les services d’ingénierie sociale de CDW comprennent :
- Hameçonnage par courriel
- Attaques par téléphone (« hameçonnage par téléphone et par SMS »)
- Piratage psychologique sur place
- Collecte de renseignements à code source ouvert (Open-Source Intelligence, OSINT)
En savoir plus
Notre approche quant aux tests d’intrusion
Méthodes de test
En fonction des objectifs spécifiques de votre entreprise, nous offrons plusieurs méthodes de test :
- Tests à divulgation nulle de connaissance : tests sans renseignements préalables sur la cible, le réseau ou l’application
- Tests avec connaissances partielles : tests avec certains renseignements sur la cible, le réseau ou l’application
- Tests avec connaissances complètes : tests avec des renseignements complets sur la cible, le réseau ou l’application
Les normes de l’industrie que nous utilisons
Nos tests d’intrusion sont conformes aux meilleures normes de l’industrie :
- Guide de tests du projet de sécurité des applications Web ouvertes (Open Web Application Security Project, OWASP) : Norme utilisée pour les évaluations de vulnérabilité et les tests d’intrusion des applications Web
- Mobile Top 10 d’OWASP : Norme utilisée pour les évaluations des vulnérabilités et les tests d’intrusion des appareils mobiles
- Méthodologie PTES (Penetration Testing Execution Standard) : Norme utilisée pour la collecte de renseignements, le piratage psychologique, et les tests d’intrusion du sans-fil et des réseaux
- Guide technique du NIST sur les tests et l’évaluation de la sécurité de l’information (sp800-115) : Utilisé comme approche générale pour effectuer des tests et des évaluations de sécurité
- Cadre MITRE ATT&CK : Élaboration de modèles et de méthodologies de menaces spécifiques
Notre offre
Nous fournissons un rapport avec un résumé des activités de tests d’intrusion effectuées.
Le rapport comprend :
- Un sommaire des résultats
- Méthodes, phases et outils de test utilisés
- Constatations de vulnérabilité détaillées, solutions recommandées et effort requis pour appliquer les mesures correctives
- Description de l’activité des scénarios d’attaque ou de l’exploitation
- Une présentation facultative des vulnérabilités et des constatations critiques
Vous n’êtes pas familier avec les tests d’intrusion?
Un test d’intrusion d’attaque ciblée (TAP) représente une excellente option si votre entreprise est peu familière avec les tests d’intrusion.
Le test d'intrusion ciblée de CDW se concentre sur l’évaluation et l’exploitation de chemins d’attaque courants existant dans votre environnement. Notre équipe de sécurité explorera votre exposition potentielle aux risques et émettra des recommandations pour corriger les problèmes identifiés au cours du test. L’évaluation des défenses de votre organisation face aux tactiques communes vous permettra d’améliorer considérablement la posture de sécurité de votre organisation et de vous préparer aux événements de sécurité à venir.
Notre processus de sécurité
Pourquoi CDW pour les tests d’intrusion?
Approche manuelle
Nous ne faisons pas qu’exécuter un outil automatisé et générer un rapport; nous déployons beaucoup d’efforts pour imiter comment une personne mal intentionnée pourrait entrer dans votre réseau.
Nous continuerons à tester
Si nous parvenons à compromettre l’environnement, nous ne nous arrêterons pas là; nous prendrons du recul et chercherons toutes les façons possibles d’atteindre le même objectif.
Nous examinons attentivement votre organisation
Nous comprenons que chaque organisation possède des atouts essentiels uniques. Nous nous concentrons sur ce qui est le plus important pour vous durant l’exécution du test.
Notre expertise
Vaste expérience dans la réalisation de tests d’intrusion de réseaux et d’infrastructures dans des environnements complexes et très sensibles.
Étendue de l’expérience et des connaissances
Nous avons effectué des tests dans tous les marchés verticaux de l’industrie partout au Canada et nous vous apportons les connaissances de l’ensemble de nos ressources.
Experts en sécurité
Nos conseillers sont habitués à aider des organisations de différentes tailles, ce qui signifie que nous pouvons vous aider à concevoir des contrôles et des processus de sécurité adaptés à votre organisation.
Chiffres qui reflètent notre expérience dans la réalisation de tests d’intrusion
400+
Plus de 400 clients ont bénéficié de nos exercices complets de tests d’intrusion.
20 000+
Plus de 20 000 vulnérabilités identifiées et exploitées lors de nos tests d’intrusion.
50 000+
Plus de 50 000 courriels d’hameçonnage simulés envoyés pour évaluer la sensibilisation des utilisateurs.
Des milliers
de tests d’intrusion menés par l'équipe experte en sécurité offensive de CDW.
Nous contacter
Réserver votre test de pénétration
maintenant
CDW a mené des milliers de tests de pénétration et s’est spécialisée en cybersécurité depuis 15 années. Communiquez avec l’un de nos conseillers pour découvrir les vulnérabilités de votre environnement et comment les corriger.
Comment nous joindre :