Les tests d'intrusion sont une spécialité reconnue de la société EdelWeb. L'expérience de notre société dans ce domaine se traduit notamment par une démarche spécifique disposant de nombreux facteurs différenciateurs.

Le test d'intrusion est un processus itératif, simulant une attaque du réseau menée par une personne malveillante, et basé sur l'identification et l'exploitation de toute vulnérabilité technique.

Les tests d'intrusion représentent une mesure préventive qui vise à identifier les faiblesses ou failles d'un système de sécurité dans le but de les corriger, avant tout acte de malveillance externe ou interne.

La finalité des tests d'intrusion n'est donc pas l'intrusion sur un système ou réseau, mais la fourniture d'une série de recommandations pour s'en prémunir en améliorant le niveau de sécurité.

Les résultats de tests d'intrusion permettent d'évaluer différents éléments qui concourrent à la sécurité globale :

• la robustesse des composants,
• la configuration du dispositif,
• la conception de l'architecture,
• des procédures d'exploitation et de l'administration.

Un test d'intrusion doit également servir à valider la surveillance réalisée par les administrateurs :

• que voient-ils des "tentatives" d'intrusion ?
• comment sont-ils alertés ?
• comment réagissent-ils ?

Afin de répondre aux différents besoins de ses clients, EdelWeb a conçu une typologie de tests d'intrusion complémentaires :

• Tests d'intrusion en aveugle,
• Tests d'intrusion en connaissance de cause,
• Tests d'intrusion réguliers (vérification et entretien du dispositif).

Particularités de notre démarche tests d'intrusion

• base de vulnérabilités et outils spécifiques,
• attaques réseaux spécifiques,
• non agressivité des tests,
• enregistrement de traces,
• présentation des résultats,
• déontologie.

Nous contacter pour obtenir des informations détaillées