D-block1
D-block2
Co-block2-Opensphere
D-block4
Objectif
Découvrez les failles sur votre SI

Pentest

Maintenir un suivi de votre stratégie de cybersécurité est important dans le contexte actuel. C'est pour cela que chez Opensphere, nous proposons également des services d'externalisation de votre RSSI pour vous apporter les ressources nécessaire à la bonne conduite d'une stratégie cybersécurité au sein de votre entreprise.

Mesurez votre exposition aux risques

Les pentest : une démarche impérative pour votre sécurité

Pour bien protéger votre environnement informatique, il faut se mettre sous la peau de votre attaquant. 

Chez Opensphere nous mettons à dispositions des équipes spécialisés Pentest pour analyser et détecter les vulnérabilités qui puisse avoir votre système d'information. 

 

 

Pentest (Test d'intrusion)

Qu'est-ce que c'est ?

Les Test d'Intrusions (ou couramment connu sur le nom des Pentest), est une "infiltration" légale visant à tester la sécurité des systèmes d'informations, des applications ou des réseaux, pour identifier les failles présentes sur les SI. Cette intrusion ce fait par une simulation d'une attaque sur la plateforme visé. 

 

 

Pourquoi effectuer des Test D'Intrusions?

Avoir une avance sur les pirates en ayant une démarche proactive et corriger les failles importantes

Eviter des coûts importants liés à une attaque 

Étudier l'efficacité des stratégies mises en place pour la sécurité et apporter des améliorations continues. 

Porte 4

La demarche Opensphere

Il existe trois principaux types de tests d'intrusion effectués par Opensphere
- Le test boite noire ou BlackBox
- Le test boite grise ou GreyBox 
- Le test boite blanche ou WhiteBox 

Lors de nos tests d'intrusion interne, nos consulants peuvent aussi mener de tests plus spécifiques, comme :
- des tests d'écoute du traffic réseau (interception de flux TCP/IP, VOIP, ...)
- des tests de cloisonnement inter-réseaux (saut inter-vLAN)
- des tests des réseaux WiFi (SSID public ou privé)
- des tests spécifiques depuis la DMZ (Webmail, extranet, web services, frontaux, ...)
- des test des équipements nomades en cas de vol ou de perte (PC, Tablettes, GSM)
- des test des réseaux industriels (SCADA)

Un test d'intrusion c’est une forme d’évaluation de la sécurité d’un système, d’un réseau informatique, d’un site web, d’une application web ou mobile.
Qu'il s'agisse d'un test interne ou externe, il vise à se comporter comme un agresseur (hacker) sur vos infrastructures et applications web ou mobiles avec pour objectif de découvrir des vulnérabilités et de les exploiter pour effectuer des opérations non-autorisées (piratage).

A la fin de ces tests d'intrusion, nos consultants rédigent un rapport détaillé composé de fiches individuelles de vulnérabilité.
Celles-ci sont classées en fonction leur sévérité, criticité, exploitabilité ainsi que le niveau d'urgence à les corriger.
Pour chacune des vulnérabilités découvertes, nos consultants fournirons des préconisations et recommandations pour remédier au défaut de sécurité.

Porte 6

Nous Contacter

Démarrez votre voyage vers l’entreprise moderne

Améliorer votre stratégie, optimiser la performance, trouver des équipes structurées de développeurs et de DevOps pour améliorer vos outils métier… ?