DESCRIPTION ET OBJECTIF

Comment savoir si votre système d’information est suffisamment sécurisé pour résister à des attaques informatiques ? Le meilleur moyen ? Réaliser des tests d’intrusion afin de mettre sous pression votre architecture et analyser les failles découvertes. Lors d’un test d’intrusion, nous analysons votre réseau puis nous simulons des attaques informatiques avec plus ou moins de droits d’accès.

 

Plus d’imperméabilité

Chez Hiuma, nous réalisons des tests d’intrusion pour mettre en exergue les points faibles de votre infrastructure, de votre plateforme web ou de vos applications mobiles afin de mettre en place les correctifs nécessaires à leur imperméabilité. Avoir un système d’information sécurisé est un gage de pérennité pour votre entité.

S’aligner sur la réglementation

Depuis mai 2018, c’est aussi devenu une contrainte réglementaire avec l’entrée en vigueur du RGPD et ceci quelle que soit la taille de votre entreprise.

Lors d’un test d’intrusion, aussi appelé test de pénétration ou pentest, nous réalisons un véritable audit de cybersécurité en testant en profondeur la sécurité de tout ou partie de votre infrastructure réseau. Tels des pirates informatiques, nous effectuons nos propres « attaques » informatiques afin de mettre en tension votre système d’information et d’identifier les points de vulnérabilité.

Plusieurs types de tests d’intrusion

Pour avoir une vision claire des failles de votre réseau.

Les tests d’intrusion externes sont réalisés pour mettre en avant les failles que des hackers peuvent utiliser pour s’introduire sur votre réseau ou sur vos applicatifs métiers via Internet. Pour cela, nous agissons de la même façon qu’un pirate informatique et testons les différentes actions qui vous nous permettre de nous introduire sur votre réseau, d’élever nos privilèges applicatifs ou encore d’accéder à zones interdites de votre réseau.

Les tests d’intrusion internes nous permettent de définir les règles internes de sécurité nécessaire à la protection et la pérennité de vos données.

Notre objectif est de simuler l’activité d’une personne externe à votre entreprise travaillant en interne (un consultant par exemple) afin de déterminer et sécuriser les informations importantes auxquelles cette personne pourrait avoir accès.

Les tests Red Team servent à mettre votre système d’information sous tension et de simuler une véritable attaque informatique sur un large périmètre. Nous réalisons des attaques informatiques sur l’ensemble de vos mesures de protection informatiques (firewall, antivirus…) mais aussi humaines (mails frauduleux, appels téléphoniques ciblés…).

L’ensemble de ces tests ont un véritable objectif : sécuriser votre réseau. Ils nous permettent de révéler les failles de votre réseau et identifier les corrections techniques nécessaires à sa bonne protection. Chez HIUMA, nous n’oublions bien entendu pas l’humain, nous mettons en place les actions de sensibilisation en interne pour que la sécurité de votre système d’information et de vos données soit l’affaire de tous !

CONTACTEZ-NOUS

Plus de sécurité pour plus de sérénité

Nos offres cybersécurité

VOUS AVEZ UN PROJET ? PARLONS-EN !

Inscrivez-vous à notre newsletter pour suivre nos actualités