Services CDW / Conseil en gestion de risques / Tests de pénétration
Test de pénétration
Testez votre environnement pour prévenir les incidents
de sécurité
Aperçu des tests de pénétration
Comprenez votre risque de cyberexposition
Les services de test d’intrusion de CDW, permettent de découvrir vos vulnérabilités en matière de sécurité dans votre environnement, aident à comprendre la posture de sécurité de votre entreprise, et testent sa capacité de résistance et d’intervention face à une cyberattaque réelle.
Notre équipe hautement qualifiée testera minutieusement les systèmes cibles pour détecter les vulnérabilités connues, les erreurs de configuration et la mauvaise gestion des appareils et pour atteindre vos objectifs de test. Nous bénéficions d’une grande expérience dans l’exécution d’attaques d’exploitation évoluées en utilisant des outils manuels et automatiques. Nos testeurs mettent l’accent sur l’examen manuel, en utilisant des techniques adaptées au contexte de l’environnement cible.
Grâce aux méthodologies éprouvées et reconnues par l’industrie, CDW établira des rapports détaillés, y compris un plan de correction afin de protéger les actifs informatiques au sein de votre organisation.
Services
Notre offre
CDW fournira un rapport avec un résumé des activités de tests de pénétration effectuées. Le rapport contiendra deux sections : un sommaire et un rapport technique. Le sommaire décrira les résultats de haut niveau et le rapport technique fournira des détails techniques sur les constatations et les recommandations.
Le rapport comprend :
Un sommaire
des résultats
Méthodes, phases et outils de test utilisés
Constatations de vulnérabilité détaillées, solutions recommandées et effort requis pour appliquer les mesures correctives
Description de l’activité des scénarios d’attaque ou de l’exploitation
Une présentation facultative des vulnérabilités et des constatations critiques
Évaluation des vulnérabilités par rapport aux tests de pénétration
La méthodologie et les techniques utilisées par l’équipe de CDW seront similaires pour les deux types d’évaluation. Cependant, leurs objectifs les différencient. Les évaluations de vulnérabilité visent à identifier les vulnérabilités potentielles dans votre environnement afin de cerner votre posture de sécurité actuelle, sans simuler des attaques avec des menaces réelles qui pourraient provenir d’acteurs mal intentionnés. Les tests de pénétration visent à découvrir les vulnérabilités les plus importantes de manière proactive et à identifier l’étendue des dommages qu’un acteur malveillant pourrait causer à votre organisation.
En savoir plus
Types de tests de pénétration
Test de pénétration de l’infrastructure
Découvrez les failles de sécurité dans votre environnement
Au cours de ces évaluations, les experts spécialisés dans les tests de pénétration de CDW jouent le rôle de véritables attaquants en ciblant vos actifs informationnels critiques. Bien que certains fournisseurs se fient principalement au balayage automatisé de vulnérabilités, l’équipe d’experts de CDW intègre également sa compréhension approfondie des réseaux et systèmes d’entreprise au cours de ses tests manuels pour fournir une approche d’essai plus complète.
Les services de test de pénétration d’infrastructure de CDW incluent les tests suivants :
- Test d’intrusion de réseau externe
Description : Systèmes et réseau de TI accessibles au public
- Test d’intrusion de réseau interne
Description : Systèmes et réseaux de TI à l’interne, y compris les attaques complexes sur Active Directory (facultatif)
- Test d’intrusion de réseau infonuagique
Description : Environnements infonuagiques hébergés dans le nuage et hybrides
- Test d’intrusion du réseau sans fil
Description : Accès aux réseaux au moyen de points d’accès sans fil
- Tests de validation de la conformité en matière de sécurité
Description : Ajouts aux tests existants pour soutenir les exigences de conformité envers divers programmes, tels que PCI DSS - Test d’intrusion de technologie opérationnelle (TO)
Description : Tester la séparation des réseaux et essayer de pénétrer dans différents environnements de technologie opérationnelle, y compris SCADA et l’IdO
Test de pénétration des applications
Protéger vos applications Web
Les tests de pénétration des applications de CDW peuvent identifier et vous aider à comprendre vos risques d’exposition dans vos applications. Nos évaluations tirent parti des méthodologies d’essais dynamiques de sécurité des applications (dynamic application security testing, DAST) et/ou d’essais statiques de sécurité des applications (SAST) pour découvrir les vulnérabilités de sécurité dans vos applications. Ces évaluations vous aideront à mieux comprendre votre posture de sécurité et à tester votre capacité à résister aux cyberattaques réelles et à y réagir.
Pour protéger vos renseignements et vos actifs sensibles, nos professionnels compétents adoptent l’approche suivante :
- Travailler avec votre équipe pour élaborer une portée personnalisée qui tient compte des besoins et des exigences de votre organisation en matière de sécurité.
- Identifier les faiblesses critiques des applications au moyen d’une méthodologie de test approfondie et manuelle.
- Démontrer comment les vulnérabilités seraient exploitées en cas de véritable attaque pour compromettre la sécurité des actifs et des utilisateurs.
- Formuler des recommandations concernant les stratégies et les échéanciers de correction des failles, ce qui permet à votre organisation de se concentrer d’abord sur les risques les plus importants.
Les services de test de pénétration des applications de CDW comprennent les éléments suivants :
- Applications Web
- Périphériques d’interface de programmation d’applications (API)
- Applications mobiles : iOS et Android
- Applications client lourdes
- Examen sécurisé du code source
Simulation d’affrontement
Simuler des scénarios de menaces réelles pour évaluer la résilience de votre organisation en matière de cybersécurité
L’équipe d’experts en matière de tests de pénétration CDW simulera les techniques et les outils utilisés dans une attaque réelle qui se rapportent directement à l’environnement et aux préoccupations d’évaluation du client. La simulation d’affrontement de CDW comprend :
Test fondé sur des scénarios :
- Une évaluation dans le temps émulant un auteur de menace dans le monde réel
- Souligne les risques et les impacts associés à un scénario de faille spécifique, en impliquant généralement les réseaux internes du client
- Comprend la vérification des contrôles de sécurité et de la résilience à travers des scénarios convenus ensemble
Évaluation de l’équipe violette :
- Une évaluation ouverte qui intègre des exercices amicaux (« équipe bleue ») à une approche contradictoire (« équipe rouge »)
- Une équipe de CDW se concentre sur l’attaque simulée, tandis qu’une autre fournit au SOC du client une vue complète de l’incident en cours
- Ce double point de vue procure des informations précieuses sur le paysage des menaces d’une organisation, les contrôles de sécurité, ainsi que la capacité de détecter et de répondre aux auteurs des menaces
- Établit la correspondance des activités contradictoires avec les techniques MITRE ATT&CK pour évaluer la couverture
Évaluation de l’équipe rouge :
- Une évaluation secrète pour tester la sensibilité de l’utilisateur à la sécurité, la réponse en cas d’incident et les contrôles techniques du programme de sécurité de l’organisation
- Simulant un auteur de menace dans le monde réel, cette évaluation identifie les voies d’attaque précédemment négligées ou inconnues qui peuvent être exploitées pour accéder aux systèmes, aux réseaux ou aux applications
- Peut comprendre des tentatives de pénétration du périmètre réseau externe, d’établissement d’une base dans l’environnement interne et d’atteinte des objectifs d’attaque spécifiques convenus préalablement avec votre organisation
- Établit la correspondance des attaques contradictoires avec les techniques MITRE ATT&CK
Piratage social
Évaluation du facteur humain
La réalisation d’une évaluation d’ingénierie sociale vous aidera à comprendre l’efficacité de la formation de sensibilisation à la sécurité et des procédures mises en place pour prévenir les attaquants d’obtenir des renseignements d’entreprise précieux directement auprès de vos employés.
Les services d’ingénierie sociale de CDW comprennent :
- Hameçonnage par courriel : persuader les utilisateurs de cliquer sur des liens, de soumettre des données d’authentification ou d’exécuter un code malveillant.
- Hameçonnage par téléphone (hameçonnages vocal et par texto) – persuader les utilisateurs de divulguer des renseignements ou d’accomplir une action qui pourrait permettre d’accéder aux données d’une organisation
- Ingénierie sociale physique sur le terrain : évaluer l’efficacité des contrôles de sécurité physique, la sensibilisation des employés et leur formation
- Collecte de renseignements disponibles librement (OSINT) : déterminer quels renseignements accessibles au public peuvent être utilisés pour mener une attaque ciblée contre l’organisation
Test de pénétration dans le cadre d’une attaque ciblée
C’est une excellente option si votre entreprise découvre les tests de pénétration
Le test de pénétration ciblée de CDW se concentre sur l’évaluation et l’exploitation de chemins d’attaque courants existant dans votre environnement. Notre équipe de sécurité explorera votre exposition potentielle aux risques et émettra des recommandations pour corriger les problèmes identifiés au cours du test. L’évaluation des défenses de votre organisation face aux tactiques communes vous permettra d’améliorer considérablement la posture de sécurité de votre organisation et de vous préparer aux événements de sécurité à venir.
Aperçu du test de pénétration dans le cadre d’une attaque ciblée (PDF)
Notre processus de sécurité
Préparer, défendre, réagir.
Préparation
Nous aidons nos clients à créer et à harmoniser des stratégies et des programmes qui visent à répondre aux risques commerciaux en constante évolution. Cela implique la création d’un plan directeur pertinent et réalisable en matière de sécurité.
Défense
Nous collaborons avec les clients pour décider des technologies à mettre en œuvre pour les protéger contre les cybermenaces.
Réponse
Nous surveillons les actifs essentiels de l’entreprise, réagissons rapidement aux incidents et validons l’efficacité des contrôles de sécurité 24/7/365, afin que vous n’ayez pas à le faire.
