Tests d'intrusion

Des tests d'intrusion réseau qui trouvent la porte d'entrée.

Votre réseau est la colonne vertébrale de l'entreprise, et chaque équipement, service et connexion représente un point d'entrée potentiel. Les tests d'intrusion réseau de SubRosa mettent au jour les faiblesses internes et externes qu'un attaquant enchaînerait, puis vous remettent une feuille de route priorisée pour les corriger.

Interne et externe · Infrastructure · Sans fil · Accès cloud

Les tests d'intrusion réseau, définis

Qu'est-ce qu'un test d'intrusion réseau ?

Un test d'intrusion réseau est une attaque contrôlée de votre infrastructure réseau, à la fois externe (exposée sur Internet) et interne, visant à identifier et exploiter en toute sécurité les faiblesses qu'un véritable attaquant utiliserait : équipements non corrigés, configurations faibles, services exposés et chemins de déplacement latéral. L'objectif n'est pas une liste de résultats de scanner, mais la preuve de ce qu'un attaquant pourrait réellement atteindre, ainsi qu'un plan clair pour verrouiller le tout.

Ce que nous testons

En externe comme en interne, à chaque couche.

De votre périmètre exposé sur Internet jusqu'au cœur de votre réseau, nous testons tout ce qu'un attaquant chercherait à viser.

Tests réseau externes

Nous attaquons votre périmètre exposé sur Internet comme le ferait un adversaire externe : services exposés, VPN et accès distant, mauvaises configurations et vulnérabilités connues et exploitables.

Tests réseau internes

Depuis une position de compromission présumée à l'intérieur du réseau, nous testons la segmentation, l'élévation de privilèges et le déplacement latéral, montrant jusqu'où un attaquant peut aller une fois entré.

Couverture complète de l'infrastructure

Routeurs, commutateurs, pare-feu et IDS/IPS, répartiteurs de charge, concentrateurs VPN, DNS et DHCP, ainsi que serveurs de fichiers, de messagerie et de bases de données : tout est testé face à des techniques d'attaque réelles.

Rapports exploitables et retest

Une synthèse pour la direction, un rapport technique détaillé avec étapes de reproduction et de remédiation, une feuille de route priorisée et un retest offert une fois les vulnérabilités corrigées.

Pourquoi SubRosa

Une expertise offensive, au service de votre contexte métier.

20+ ans à percer les défenses

Deux décennies de travail offensif sur le terrain, à travers tous les types de réseaux, pour que les tests reflètent la façon dont les attaquants opèrent réellement, et non une simple liste de contrôle.

De l'exploitation réelle, pas des scans

Nous enchaînons et exploitons les vulnérabilités en toute sécurité afin de prouver leur impact réel et de valider vos contrôles, bien au-delà des résultats d'un scanner automatisé.

Priorisé selon le risque réel

Chaque vulnérabilité est classée selon le risque qu'elle représente et l'accès qu'elle procure, pour que votre équipe corrige d'abord ce qui compte vraiment.

Chaque vulnérabilité, suivie jusqu'à sa clôture.

Du rapport à la remédiation.

Les vulnérabilités issues de votre test d'intrusion réseau arrivent dans Sable, priorisées, attribuées et suivies de leur ouverture jusqu'au retest, pour que la remédiation devienne un flux de travail piloté plutôt qu'un PDF vite oublié.

Les vulnérabilités réseau dans Sable
Network findingsExternal + internal
  • Critical
    Default creds on VPN gateway
    External
    Open
  • High
    Exposed RDP to the internet
    External
    In progress
  • High
    Kerberoasting to domain admin
    Internal
    Open
  • Medium
    SMB signing not required
    Internal
    Retested
18 findings · 3 criticalPrioritized · assigned

Trouvez la porte d'entrée avant eux.

Réservez un test d'intrusion réseau et voyez précisément ce qu'un attaquant pourrait atteindre sur l'ensemble de votre infrastructure, et comment l'en empêcher.