Tests d’intrusion

En tant qu’objectif d’attaque classique des hackers, le périmètre réseau doit être régulièrement contrôlé via un test d’intrusion externe pour détecter ses éventuels points faibles et défauts de configuration. Comme l’ensemble de la sécurité dépend des composants les plus faibles, il est donc vivement recommandé d’intégrer tous les systèmes visibles ouverts (serveurs Web, de messagerie, FTP, DNS, pare-feu, routeur, etc.).

Le service « Interrogate Level 1 » comprend un audit externe des systèmes ouverts sur Internet. C’est donc le point de départ idéal pour vérifier en toute indépendance l’efficacité des mesures de protection appliquées à un firewall/environnement VPN.

Ce service utilise plus de 20 000 contrôles de sécurité à l’aide d’outils d’évaluation leaders du marché, ainsi que des vérifications manuelles approfondies. De plus, des outils d’attaque/exploits spécifiques à l’environnement/application existant(e) sont mis en œuvre. L’audit est effectué via Internet.

Outre la sécurité externe du périmètre réseau, il est indispensable de procéder également à des tests d’intrusion dans les zones considérées comme protégées et sur le réseau local de l’entreprise afin de garantir la sécurité du serveur DMZ et du serveur interne. Il est ainsi possible de déterminer le niveau de sécurité réel des systèmes, indépendamment du filtrage en amont.

Le service « Interrogate Level 2 » comprend un audit externe et interne d’une sélection de composants réseau.

Outre les systèmes ouverts, une sélection de systèmes internes stratégiques – serveur de banque de données, serveur d’Intranet, serveur de messagerie et systèmes applicatifs – peut être intégrée à l’audit. L’approche adoptée est la même que pour le service « Interrogate Level 1 », à cette différence près que les tests d’intrusion ne sont pas effectués seulement via Internet, mais également sur le serveur DMZ et/ou le réseau local. Ce service ne nécessite pas obligatoirement un accès manuel aux systèmes.