Pentesting White Box
  • Pentesting White Box
  • Pentesting White Box

Pentesting White Box

Le pentest également appelé test d'intrusion analyse le niveau de sécurité de votre Système d'Information (SI) en simulant des attaques en conditions réelles.

Il s’agit d’une solution qui teste la résistance de vos appareils et de vos réseaux. Pour une TPE/PME, il est préconisé de réaliser, à minima, un pentest chaque année afin de corriger les failles si cela est nécessaire et de conserver un haut niveau de sécurité.

Les experts CYBEROL sont des techniciens et des ingénieurs certifiés « Ethical Hacker » qui œuvrent pour le respect des bonnes pratiques et de la confidentialité, conformément au RGPD. Leur principale mission est de se mettre dans la peau d’un pirate afin de comprendre sa logique et de tester des attaques, permettant ainsi de détecter des failles de vulnérabilités.

Comme la cybersécurité est un combat permanent contre les hackers, nous nous devons de les comprendre et d'agir comme ils le feraient. C'est pourquoi nos tests de sécurité consistent en premier lieu à analyser votre système d'information (SI).

L'une des particularités du pentest WHITE BOX (en boîte blanche) réside dans le nombre d'informations que votre entreprise transmet à nos experts (accès administrateur, documents d'architecture...). Le testeur dispose du même nombre d'informations et des mêmes accès qu'un stagiaire qui intégrerait votre entreprise. Le pentest WHITE BOX est effectué en conditions réelles et au sein même de votre réseau local.

Ce test d'intrusion se décompose en plusieurs étapes :

- Définition du périmètre du test (analyse de l'architecture, nombre d'adresses ip : par tranche de 5,10, 15,20, 25...)

- Réalisation du pentest dans vos locaux

- Identification des vulnérabilités

- Présentation du rapport détaillé. Dans celui-ci, notre équipe vous fournira une liste complète et détaillée de recommandations répondant à votre besoin de conformité et de sécurisation.

Vous saurez ainsi quelles actions correctives mettre en place afin d'éviter qu'un pirate informatique ne tente de compromettre votre SI ou bien de voler vos données.