Tests de pénétration

Pourqoi les pentest? Pour identifier les vulnérabilités dans vos systèmes informatiques avant les hackers.

Les tests de pénétration sont une exigence absolue pour valider l’efficacité des mesures de sécurité d’une compagnie ou institution. Afin de protéger pleinement vos ressources réseaux des attaques internes et externes, vous devez d’abord comprendre les failles de sécurité informatique existantes. Grâce à des outils développés par les partenaires de SSRI et l’expertise de nos ingénieurs, nous offrons un aperçu unique sur l’état et la couverture fournie par votre solution de sécurité. Ce résultat est obtenu grâce à plusieurs séries d’analyses et d’examens (parmi lesquels certains vont simuler une attaque réelle contre votre réseau) qui nous permettent d’identifier les éléments suivants:

  • Objectifs de valeur: C’est la première étape dans l’identification des problèmes potentiels. En identifiant la valeur associée à chaque système, les services qu’ils fournissent et leurs données, nous pouvons facilement évaluer les dangers associés.
  • Position sécuritaire: Grâce à un processus d’examen et expérimentation, l’efficacité des composants de sécurité et de leurs configurations est évaluée et notée.
  • Vulnérabilités existantes: À travers divers examens supplémentaires des mesures de sécurité en place et l’utilisation d’attaques simulées sur le réseau, une liste des vulnérabilités est compilée et organisée par importance.
  • Efficacité défensive: Les données générées durant les phases de tests et d’analyses sont compilées pour déterminer les résultats potentiels d’une attaque réussie.
  • Étapes d’atténuation: Une liste des étapes nécessaires pour résoudre les problèmes identifiés par le test de pénétration (pentest) est mise à la disposition du client.

 

Nos services de tests de pénétration sont offerts sous deux différents volets:

À l’unité

Cette option est idéale pour une entreprise ou institution qui:

  • Maitrise les aspects sécuritaires concernant ses systèmes informatique et veut valider ses mesures de sécurité.
  • Ne peut s’abonner à un plan d’audits en raison de restrictions budgétaires.
  • A seulement besoin d’une note de base pour ses mesures de sécurité.

Par abonnement

Cette option est idéale pour une entreprise ou institution qui:

  • A besoin de tests fréquents dus à des exigences règlementaires.
  • A une infrastructure croissante qui introduit de nouveaux services (et de nouveaux dangers).
  • A un personnel de sécurité informatique qui est déjà débordé par ses tâches journalières.

 

Contactez services@ssri.dz pour obtenir plus d’informations sur nos services d’hébergement web.