HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Services > Tests d'intrusion
Accéder au : Site HSC des formations
Télécharger le catalogue des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Bulletin juridique HSC
o Revue de presse
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Tests d'intrusion  
blah Services
Voir aussi...
o 
o Audit & Évaluation
o Tests de vulnérabilités (TSAR)
o Code d'éthique et de déontologie HSC
o Newsletter HSC
o Comment nous demander une prestation
o Thème tests d'intrusion
Les tests d'intrusion artisanaux d'HSC sont une prestation très technique qui vise à compromettre, depuis l'extérieur, la sécurité de votre système d'information, aux moyens d'une "intelligence humaine".

Cette prestation peut avoir plusieurs objectifs :

  • Prouver que la sécurité mise en place est insuffisante et peut être contournée. Cela peut permettre de sensibiliser les responsables ou les informaticiens dans votre entreprise.
  • Mettre à l'épreuve la sécurité d'un environnement et qualifier sa résistance à un certain niveau d'attaque. Cela s'apparente à une qualification à un instant t du niveau de résistance, et permet de vérifier qu'une personne extérieure malveillante ne puisse pas pénétrer aisément votre système d'information.
  • Compléter un audit sécurité : un test d'intrusion peut révéler des problèmes issus d'une incohérence entre différents composants. Les interactions complexes sont parfois difficiles à appréhender lors d'un audit qui analyse l'architecture, le filtrage IP, le système d'exploitation, le serveur web et l'application un par un.

L'offre HSC

HSC propose trois types de tests d'intrusion :

  1. Le test d'intrusion classique : pour garantir un bon résultat, nous recommandons de ne pas dépasser 5 ensembles de serveurs webs, applications et back-office.
  2. Le test d'intrusion applicatif, qui vous permet de demander un test sur un ensemble serveur web, applications et back-office associé.
  3. Exercices de type Red Team, avec un périmètre et une durée élargis afin de se rapprocher des conditions réelles des attaquants.

Chaque rapport de tests d'intrusion reprend les opérations effectuées et permet de rejouer les tests soi-même. Tous les problèmes rencontrés sont énumérés, avec leur niveau de criticité, leur facilité d'exploitation, et nos recommandations de corrections à apporter. Un paragraphe propose une synthèse compréhensible par une direction non technique.

Une réunion de présentation des résultats est recommandée lorsque le rapport est conséquent afin de mieux sensibiliser les personnes concernées.

Pourquoi choisir HSC ?

Une prestation de test d'intrusion requiert un très haut niveau d'expertise technique afin de produire un résultat crédible. Le cabinet HSC est un des premiers à avoir proposé ce type de prestation en France (cf. présentation de 1996 ). Son équipe technique est aguerrie aux toutes dernières techniques d'attaques, avec une forte expérience des audits de sécurité des logiciels et des applications, ainsi que la maîtrise des langages de programmation. Les failles de sécurité se situent principalement au niveau applicatif.

HSC effectue également une veille qui lui permet d'être au fait des dernières vulnérabilités.

Par ailleurs, la méthodologie HSC de tests d'intrusion se base sur plus de dix années d'expertise dans le domaine, complétée par des méthodologies ouvertes comme l'OWASP et l'OSSTMM.

Enfin, la déontologie est un élément clé qui doit guider votre choix. HSC pratique des tests d'intrusion exhaustifs et confidentiels depuis 1995, pour la plus grande satisfaction de ses clients.

Dernière modification le 17 septembre 2012 à 10:23:02 CET - webmaster@hsc.fr
Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants