SNS SECURITY :

 

Évaluez la résistance de votre
système d’information aux cyberattaques. 

AVEC SNS SECURITY, REPÉREZ ET CORRIGEZ LES FAILLES ET VULNÉRABILITÉS EXPLOITABLES POUR OPTIMISER LA SÉCURITÉ DE VOS INFRASTRUCTURES.

Les cybermenaces toujours plus nombreuses et sophistiquées, investissent tous les pans de notre économie.

 

Piratage et vol de données, défiguration de site web, hameçonnage ou phishing, virus et cryptolocker, attaque DDoS, botnets automatisés, …. Les attaques se multiplient et leurs modes opératoires tendent à se professionnaliser. Si la conscience du risque de cyberattaque est souvent inversement proportionnelle à la taille de l’entreprise, pour autant la menace insidieuse, n’épargne rien ni personne avec des effets dévastateurs sur toutes les organisations. Le pentest vous permet d’évaluer de manière factuelle les risques que vous encourez.

expertise securite informatique pentest sns security

TROIS APPROCHES DIFFÉRENTES SONT POSSIBLES POUR TESTER VOTRE INFRASTRUCTURE.

Nous définissons avec vous, les objectifs et les informations pertinentes à nous confier. Les approches peuvent être utilisées de manière unitaire ou associées pour un test plus complet.

BLACK BOX

S’introduire dans votre système sans information.

Le test est réalisé à l’aveugle depuis l’extérieur dans les conditions les plus réalistes possibles sans considération sur la qualité de la configuration du système.

GREY BOX

S’introduire en disposant d’un nombre limité d’informations.

Le pentesteur adopte la posture d’un collaborateur ou endosse le costume d’un hacker ayant obtenu l’accès à un compte utilisateur au sein de ladite organisation.

WHITE BOX

S’introduire en ayant accès à la totalité des informations.

Le but est de détecter un maximum de vulnérabilités et de vérifier que le système sera apte à redémarrer sans perte d’informations sur la base d’un travail effectué en collaboration avec vos équipes techniques.

1
2
3

NOS EXPERTS SE METTENT DANS LA PEAU D’UN ATTAQUANT EN ADOPTANT UNE POSTURE OFFENSIVE.

test intrusion externe sns security montpellier

Le test d’intrusion externe

Nos experts ont pour mission d’accéder à un réseau exposé sur le WAN sans ressources ni connaissances.

Nous tentons de recueillir des informations sensibles par le biais de renseignements de source ouverte (OSINT) et qui peuvent concerner vos collaborateurs, vos noms de domaine et sous domaines, des mots de passe historiques violés, …

Le test de pénétration interne

Nos pentesteurs examinent les réseaux et les systèmes informatiques à l’intérieur de leur environnement de travail.

Nous évaluons la résistance de votre environnement aux attaques qui émaneraient de vos collaborateurs ou dont la source serait d’autres utilisateurs d’un réseau privé.

test penetration interne virus sns security montpellier
ingenierie sociale sns security montpellier

L’ingénierie sociale

Nous vérifions le respect par les employés des politiques et des pratiques de sécurité préalablement définies.

Au-delà de la recherche d’une vulnérabilité logicielle, il est possible également d’exploiter la psychologie humaine pour obtenir des données confidentielles. Le test repose sur les techniques de phishing ou phoning à partir de vos listes.

SNS SECURITY, NOUS SOMMES PASSÉS MAÎTRES DANS L’ART DE CONDUIRE NOS MISSIONS DE PENTESTING.

Dans notre rapport écrit, nous dressons un bilan exhaustif des éventuelles failles et vulnérabilités découvertes dans votre système d’information et proposons des correctifs adaptés, à travers des propositions d’actions concrètes.

 

À partir des informations préalablement collectées, nous inventorions et cartographions de façon précise, l’ensemble des actifs de votre système d’informations. La phase de recherche des vulnérabilités se base sur des scripts élaborés en manuel et/ou en faisant appel à des logiciels de scan automatisé. Le test d’intrusion s’achève par la phase de cleanup et d’effacement des traces éventuellement laissées par l’attaque.

sns security mission pentesting hacker

Obtenir des privilèges supérieurs, se substituer à votre administrateur, … Dans tous les cas, la prudence sera de mise pour ne pas être repérés par vos équipes techniques.

AVEC LA CONVENTION D’AUDIT SNS ETHIC, RIEN N’EST LAISSÉ AU HASARD.

• Objectif de l’intrusion

• Description de la mission et désignation du périmètre

• Organisation de l’audit : durée, lieu, interlocuteurs

• Actions envisagées, prérequis et limites éventuels du test

• Contenu du rapport final

• Obligations de confidentialité et responsabilités

contrat accompagnement infogerance exploitation support technique

Nous établissons une convention d’audit détaillée à laquelle nous annexons notre charte d’éthique que nous signerons conjointement.