UN VECTEUR D'ATTAQUE POPULAIRE

Les cybercriminels sont des experts en intrusion par le biais de sites Web mal protégés. Le nombre de vulnérabilités associées aux sites et applications web se renouvellent si souvent qu’une liste des plus grandes menaces est régulièrement compilée par l’Open Web Application Security Project (OWASP). La méthodologie utilisée par Gardien Virtuel repose d’ailleurs sur celle de l’OWASP.

TEST D'INTRUSION APPLICATIF

Ce test simule une attaque d’un cybercriminel sur votre site ou vos applications Web. L’attaque peut être une tentative d’accès à votre réseau, d’interception des données sensibles qui y transitent ou simplement un vandalisme de votre site. Ce test d’intrusion est généralement réalisé en boite grise ce qui implique un partage d’information avant le test. Ce test est idéal pour les sites transactionnels afin d’assurer la sécurité des informations qui y transitent. La profondeur du test peut être modifiée en fonction de l’ampleur de votre site ou application Web. La méthodologie éprouvée du test d’intrusion de Gardien Virtuel possède 6 étapes :

  • 1

    Balayage automatisé des vulnérabilités

  • 2

    Validation des faux positifs

  • 3

    Test OWASP

  • 4

    Analyse logique des applications

  • 5

    Exploration manuelle de vulnérabilités et tentative d’intrusion (s’il y a lieu)

  • 6

    Rapport et présentation des résultats

TEST DE SÉCURITÉ COMPLET : INCLUANT TEST D'INTRUSION ET AUDIT

Le test de sécurité, se veut plus complet car en plus de tous ce qui est fait lors des tests d’intrusion, nous exécutons également un audit de sécurité. Ce test est donc beaucoup plus robuste en ce sens que nos experts s’occupent de répertorier les points forts et les points faibles de votre système d’information par rapport à un référentiel qui comprend typiquement :

  • la politique de sécurité de votre entreprise
  • toute documentation se référant à votre système d’information
  • les règlements de votre entreprise
  • des documents de référence du domaine de la sécurité de l’information (Gardien Virtuel utilise l’ISO 27001 comme base – nous pouvons regarder aussi les bonnes pratiques des différents organismes, manufacturiers, etc.)

QUAND FAIRE CES TESTS ?

Il n’y a pas de meilleur moment que maintenant pour exécuter ces tests. À moins de disposer de votre équipe d’experts qui surveillent votre réseau et vos systèmes en temps réel, n’attendez pas avant d’effectuer cette évaluation. Remettre à plus tard est une attitude qui favorise les menaces et les criminels.

Les experts chevronnés de Gardien Virtuel effectuent une veille technologique constante des nouvelles menaces et des correctifs existants de façon à vous offrir des recommandations personnalisées pour régler les problèmes découverts et éliminer les vulnérabilités mettant en péril vos infrastructures et actifs.