Des tests d'intrusion par ingénierie sociale qui mettent à l'épreuve le pare-feu humain.
Vos collaborateurs sont la cible prioritaire. SubRosa simule en toute sécurité les campagnes multicanales que mènent les véritables attaquants, phishing, vishing, smishing et prétextage sur site, afin de mesurer la capacité de vos équipes à les détecter, les signaler et y résister.
Phishing · Vishing · Smishing · Prétextage · Talonnage
Qu'est-ce que le test d'intrusion par ingénierie sociale ?
Le test d'intrusion par ingénierie sociale simule en toute sécurité les attaques de manipulation utilisées par les véritables adversaires pour pousser les personnes à accorder un accès ou à divulguer des informations : e-mails de phishing, appels de vishing, SMS de smishing et prétextage physique. Plutôt que de blâmer les utilisateurs, il mesure la solidité de vos contrôles de détection, de signalement et de vérification, et transforme les résultats en actions de sensibilisation ciblées.
Chaque canal qu'un attaquant exploite.
Nous menons des tests sur l'ensemble des canaux et scénarios exploités par les véritables attaquants.
Campagnes de phishing
Un spear-phishing réaliste, construit à partir d'OSINT et de prétextes adaptés à votre organisation, qui teste la détection, le discernement et les processus de signalement.
Vishing et smishing
Des attaques vocales et par SMS qui sondent la vérification d'identité, les procédures du support et la réaction des employés face aux menaces par téléphone et par texto.
Prétextage sur site
Des scénarios de prétextage physique, de talonnage et de dépôt de clés USB qui testent les contrôles d'accueil, de badge et d'escorte comme le ferait un véritable intrus.
Signalement et réponse
Nous évaluons toute la chaîne, détection, signalement, escalade et vérification, pour que vous sachiez où le processus se rompt, et pas seulement qui a cliqué.
Réaliste, sans stigmatiser.
Campagnes multicanales
Les véritables attaques combinent e-mail, téléphone et vecteurs physiques. Nous les simulons ensemble pour révéler les failles qu'un test à canal unique laisserait passer.
Réalisme fondé sur l'OSINT
Les prétextes sont construits à partir de renseignements en sources ouvertes réels sur votre organisation, afin que le test reflète ce qu'un attaquant motivé pourrait réellement accomplir.
Résultats axés sur les contrôles
Nous mesurons vos contrôles de détection et de réponse plutôt que de désigner des responsables, et vous remettons des améliorations ciblées de sensibilisation et de processus.
De la campagne à l'accompagnement.
Vos résultats d'ingénierie sociale sont centralisés dans Sable : taux de détection et de signalement, contrôles défaillants et actions de suivi, suivis dans le temps pour prouver que votre pare-feu humain se renforce.
- Phishing42% clicked · 24% reported
- Vishing31% clicked · 12% reported
- Smishing27% clicked · 9% reported
- Pretexting18% clicked · 6% reported
Mettez à l'épreuve votre pare-feu humain.
Confiez-nous la conception d'une campagne d'ingénierie sociale réaliste qui montre exactement comment vos collaborateurs et vos processus réagissent à une véritable attaque.