Le test d’intrusion mesure le risque associé à un système d’information en simulant des conditions d’attaque réalistes. La particularité du test d’intrusion réside dans son objectif premier : évaluer efficacement le risque associé à un système de traitement de l’information et identifier des pistes pour le réduire significativement. Dans cette optique, le consultant menant un test d’intrusion adopte temporairement la posture d’un attaquant réel et s’efforce de reproduire la démarche et les techniques d’un véritable individu malveillant. Grâce à cette approche, le test d’intrusion permet d’identifier un maximum de vulnérabilités susceptibles d’être exploitées ainsi que les scénarios probables menant à une compromission du système d’information. Le rapport de test d’intrusion délivré par Benin DIGITAL fournit l’ensemble des détails requis pour reproduire les situations à risque, l’analyse du risque établie par le consultant ainsi que l’ensemble des recommandations nécessaires à la mise en place d’un plan d’action. Il s’inscrit donc directement dans le processus de gestion du risque et encourage les contre-mesures efficaces et pragmatiques afin d’abaisser rapidement le risque à un niveau acceptable par le client ou la réglementation.
Les prestations de test d’intrusion externe positionnent le consultant Benin Digital en dehors du système d’information à auditer. Mené généralement depuis nos locaux, le test d’intrusion vise essentiellement les services exposés sur Internet, qu’ils soient hébergés en propre par le client ou chez un prestataire.
Il s’agit de mesurer le risque associé à de potentielles attaques provenant d’Internet, qu’il s’agisse de campagnes de piratage, d’internautes anonymes ou d’utilisateurs authentifiés et privilégiés. Ce type d’approche est particulièrement efficace pour améliorer la sécurité des services les plus exposés et recommandé pour les sociétés largement présentes
Le test d’intrusion interne consiste à placer le consultant Benin DIGITAL directement sur le réseau cible. Connecté comme le serait un employé, un invité, ou quiconque disposerait d’un accès légitime au réseau de l’entreprise, le consultant attaque les services, poste utilisateurs et autres ressources informatiques du client.
Une fois l’accès obtenu, les possibilités de compromissions sont toujours plus nombreuses en interne ; toutefois, l’angle proposé permet de mesurer efficacement le risque en cas de compromission physique du réseau, d’infection d’un poste utilisateur ou d’attaque par un personnel de l’entreprise.
Ce type de prestation est particulièrement adapté pour augmenter la sécurité de réseaux internes d’envergure, spécifiquement sensibles, ou bien accueillant du public (réseau invités par exemple).
La généralisation des accès sans fil offre toutefois de nouvelles pistes aux attaquants, qui peuvent mener des intrusions internes sans accès physique aux systèmes ciblés.
Le test d’intrusion Wi-Fi est réalisé sur site afin de mesurer le niveau de risque associé à l’infrastructure sans-fil déployée. Qu’il s’agisse d’un point d’accès unique ou d’une configuration Wi-Fi complexe, l’objectif est d’identifier les faiblesses qui pourraient profiter à un individu malveillant à proximité des locaux du client.
Chaque test d’intrusion fait l’objet d’un rapport rendant compte des attaques et de l’analyse effectuée par le consultant. Le livrable fourni par BENIN DIGITAL est destiné d’une part au comité de direction, d’autre part aux équipes techniques en charge de la plateforme et de sa sécurité. Elle propose plusieurs approches de l’analyse de risque : par facteur et par domaine technique. Un plan d’action indicatif est également fourni afin de synthétiser l’ensemble des recommandations du rapport et de les inclure dans une démarche plus générale. À destination des techniciens en charge de la plateforme, la section détaille les aspects techniques relatifs à chaque vulnérabilité découverte. Pour chaque problème identifié, une approche générale est proposée, décrivant le type d’erreur commise et les contre-mesures standards s’appuyant sur des références solides.
Le service Security Operations Centers (SOC) de Benin DIGITAL a pour objectif de superviser la sécurité informatique de votre organisation afin de conseiller et d’assurer la détection et le confinement des incidents de sécurité.
La transformation de tous les usages professionnels et personnels du numérique conduisent à toujours plus d’interconnexion des réseaux et de dématérialisation. En parallèle, le nombre et la sophistication des actes de malveillance croissent à un rythme effréné. La disponibilité des réseaux et l’intégrité des données ont de plus en plus de valeur et le risque qui pèse sur eux est de plus en plus important. Face à ces enjeux, les mécanismes classiques de protection (conception matérielle et barrières logicielles) ne suffisent plus. Il faut une approche globale, associée à une démarche d’amélioration constante, le tout piloté dans le respect du flux continu de recommandation et de bonnes pratiques à adopter.
L’objectif de cette prestation est d’analyser la sensibilité des employés d’une entreprise aux attaques par ingénierie sociale.
Tous les scénarios élaborés sont des instances des cas généraux suivants :
Ces scénarios seront systématiquement adaptés au cadre de l’audit afin de maximiser la pertinence des tests. Il sera notamment possible de construire des scénarios par service ou cible spécifique.
A l’issue de nos tests, nous serons en mesure d’évaluer la sensibilité des utilisateurs à ce type d’attaque. De plus, nous pourrons, dans certains cas, analyser la réactivité et la communication interne des utilisateurs à la détection d’une compromission.
Pour finir, la présence d’équipements de filtrage et/ou de détection sera mise en relief si nous déterminons qu’elle a permis la réussite ou l’échec d’une attaque.
Planifier de façon proactive et anticiper pour réagir rapidement sont les seuls moyens de minimiser l’impact d’un incident sur votre entreprise et de limiter de façon significative les dommages au moment d’un incident. Nous planifions et mettons-en œuvre des scenarii de catastrophes et incidents potentiels afin de tester la sécurité de votre organisation pour vous donner l’assurance que vos systèmes et votre infrastructure fonctionne et pourra réagir comme il se doit en cas d’incident. Nous couvrons tous les scenarii possibles pour que la réponse aux incidents proposée soit conforme aux obligations légales, réglementaires et contractuelles et efficaces pour que les interventions et les notifications d’incidents sont définies et documentées.
Notre offre comprend des services en temps réel de premiers répondants pour soutenir les organisations au milieu d’une attaque. Ces services ont pour objectifs de réduire et canaliser les impacts de la violation et protéger vos ressources critiques. Nous offrons des services de conseils de réponse aux incidents dédiés et soutenus par une équipe de spécialistes de la sécurité informatique.
Nous mettons en œuvre le plan de réponse aux incidents dans votre organisation en adoptant une approche systématique et structurée pour répondre à un incident de sécurité. Nous nous assurons d’abord et avant tout dans notre plan que l’incident soit contenu et que les opérations commerciales puissent se rétablir à la normale le plus tôt possible. Nous procédons d’une façon méthodique en utilisant le cadre défini des méthodologies basées sur les normes internationales de sécurité comme SANS, NIST et ISO 27001 pour la mise en œuvre cohérente, efficace et la sécurité de l’information.
