Qu'est-ce qu'un test d'intrusion ?

Le test d'intrusion (aussi appelé "piratage éthique") consiste en différentes actions menées par les Pirates éthiques informatiques d'EASI qui reproduisent des comportements malveillants en vue de vérifier l'adéquation de la protection et de la configuration de votre infrastructure IT.

EASI Penetration Test

Le test d'intrusion peut être basé sur les principes de la boite blanche ou de la boite noire :

Boite blanche

Dans le cas de la boite blanche, EASI recueille au préalable un maximum d'informations sur le réseau.

Boite noire

Dans le cas de la boite noire, EASI part de zéro et effectue des missions de reconnaissance avant de commencer le test d'intrusion.

Que faisons-nous pendant le test d'intrusion ?

Voici une liste non-exhaustive d'actions qui peuvent être réalisées lors d'un test d'intrusion :

  • Analyse de vulnérabilité
  • Exploitation de la vulnérabilité
  • Injection SQL, manipulation XSS, manipulations URL...
  • Fuzzing
  • Ingénierie sociale
  • Phishing
  • Utilisation de techniques de contournement
  • Décodage de mots de passe/forçage brutal
  • Spoofing
  • ...
Penetration test options

Rapport de test d'intrusion

Un rapport détaillé vous est fourni à l'issue du test, avec toutes les failles que nous avons pu exploiter/ "contourner". Vous pourrez également vérifier les faiblesses par rapport à leur statut d'exploitation et par rapport aux solutions que nous proposons pour y remédier.

Enfin, EASI met également en évidence les faiblesses que nous n'avons pas été en mesure d'exploiter lors des tests d'intrusion, mais qui sont susceptibles de permettre à terme un accès non autorisé. Cet aspect est important puisque notre test est limité dans le temps, contrairement aux pirates informatiques malveillants qui disposent, eux, de beaucoup de temps.

Nous les aidons déjà

Klinik St. Josef St. Vith
Breast International Group
speos Belgium
Friends of Europe
Opzoekingscentrum voor de Wegenbouw (OCW)
Bergerat Monnoyeur logo
Médecins Sans Frontières
Maison Marie-Immaculee
Synlab
SBS
Delfood
iscal-sugar.jpg
Technical Airborne Components Industries
Doyen Auto
Gaming1 logo
assar.jpg
Van De Velde
Iris Cleaning Services
Gemeentebestuur Sint-Jans-Molenbeek
Ter Molst
Motor-Parts
TCM
Vandewiele
mainsys-group.jpg
Centre Hospitalier de Mouscron
Monument Vandekerckhove
Vermeiren

Je souhaite en savoir plus sur vos tests d'intrusion !

Derniers articles de blog

Security
Benjamin Schmits
Benjamin Schmits
30/03/2020
Bon nombres d’applications nécessitent aujourd’hui d’être accessibles depuis l’extérieur de votre réseau par vos collaborateurs, vos clients et/ou vos fournisseurs. Sans sécurité, celles-ci sont synonymes de passepartout pour les hackeurs.
Security
Brice Feron
Brice Feron
24/03/2020
Ces dernières semaines, la presse a regorgé d'articles sur des entreprises ou des institutions publiques victimes du crypto-virus. J'imagine qu'en tant que directeur informatique ou PDG, cela peut vous empêcher de dormir la nuit...
Security
Mathias Deloof
Mathias Deloof
23/03/2020
Sans accès à vos données les plus récentes, votre entreprise est en danger. Possédez-vous des backups ? Sont-ils fiables ? Comment les protéger ? Une stratégie : la règle du 3-2-1.