Contenu de la page
Aller au menu contextuel - Aller au menu principal
Test vulnérabilité
Test de vulnérabilité
Un premier niveau de contrôle de la validité de la sécurisation du système d'information est le test de vulnérabilité.
Ce test a pour objectif de s'assurer que le niveau de protection est suffisant pour arrêter la grande majorité des tentatives de piratage.
En effet, la grande majorité des attaques est faite de manière automatique en exploitant les faiblesses connues des logiciels et de leurs paramétrages. Si votre système d'information résiste à ces attaques, le pirate ira essayer un autre site plus vulnérable.
Une vérification peut être faite à ce niveau avec le test de vulnérabilité. plus léger et moins coûteux que l'audit sécurité.
Le test de vulnérabilité se fait, "en aveugle", de l'extérieur. Nos spécialistes sécurité procèdent à une analyse manuelle de tout ce qui est visible de l'extérieur en utilisant les méthodes des pirates. Cette analyse manuelle peut être complétée par l'exécution d'outils automatiques utilisant des bases de quelques milliers d'exploits répertoriés.
Dans la mesure du possible, sont contrôlés, entre autres :
- Les ports ouverts
- La détermination des règles du firewall
- La version des services et applications installées
- L'application des patchs de sécurité
Des tests complémentaires sont effectués en fonction des premiers résultats.
Un rapport commenté avec nos recommandations est remis.
Ce test externe peut être complété par un audit interne d'une journée. Cet audit consistera en une analyse des flux avec discussion avec le responsable du système d'information et une vérification des règles de sécurité vues de l'intérieur.