Test d'intrusion - Votre Pentest Managé

Avec la mise en conformité au RGPD, effective depuis le 25 mai 2018, il est essentiel de vérifier l’hygiène de sécurité de votre système d’information et des applications qui y sont hébergées.

Le test d’intrusion permet de détecter les vulnérabilités fonctionnelles et techniques de vos applications web et/ou de votre système d’information :

  • Aller au-delà de la simple évaluation de potentielles vulnérabilités
  • Identifier et exploiter les vulnérabilités présentes
  • Détailler l’étude dans un rapport sur mesure
  • Proposer des solutions de remédiations

Concrètement, le pentest (ou test d’intrusion) consiste à se placer dans la peau d’un utilisateur malveillant voulant dérober des données sans être détecté. Ce type de test peut être réalisé sur une plateforme de production sans risque.

Selon les bonnes pratiques, il est d’ailleurs conseillé de réaliser un pentest une fois par an et/ou avant chaque mise en ligne d’une application ou d’un composant d’infrastructure critique.

Le Pentest chez Claranet

  • Un référent sécurité vous accompagne dans votre démarche globale de sécurisation de vos plateformes.
  • Le test d’intrusion est réalisé manuellement par un pentester certifié (CEH, GWAPT, OSCP, …)
  • Des conseils tout au long de l’audit
  • Une appréciation et une interprétation humaine
  • Service complémentaire : Revue de Code

Contactez-nous

Trouver toutes les vulnérabilités de l’application ou de l’infrastructure

Chez Claranet, les pentests sont réalisés par des pentesters certifiés (CEH, GWAPT, OSCP) qui utilisent leurs compétences techniques et fonctionnelles en s’appuyant sur une palette d’outils éprouvés.

Après avoir collecté suffisamment d’informations sur le périmètre donné, il identifie les différentes vulnérabilités et tente de les exploiter. Pour chaque vulnérabilité avérée, le pentester cherche à aller le plus loin possible (on parle de post-exploitation).

  • Une palette d’outils éprouvés
  • Un rapport technique complet et des recommandations concrètes
  • Un accompagnement fort avec un statut d’avancement quotidien pour donner de la visibilité
  • Nos experts techniques sont capables de vous accompagner au-delà du pentest grâce à un portefeuille de solutions pour vous aider à sécuriser vos plateformes

Contactez-nous

Restitution des résultats du test d’intrusion

Une restitution des résultats (complète et simplifiée) est prévue ainsi qu’une liste de recommandations concrètes. Tout au long du projet, le client bénéficie d’un accompagnement et reçoit un rapport sur mesure.

La restitution se fait en trois temps (pendant et après le test d’intrusion) :

  • Des échanges techniques au quotidien avec nos pentesters.
  • Une présentation des résultats et des recommandations à la fin du pentest.
  • La remise d’un rapport technique complet présentant la démarche du test d’Intrusion dans son ensemble.
  • Une démarche globale de sécurisation

    Business-Benefits-compliance.png

    Conformité RGPD

    Vérifiez l'hygiène de sécurité du SI et des applications.

    Business-Benefits-security-protection.png

    Protection de vos données

    Protégez vos données contre les menaces actuelles et futures.

    Accompagnement et SLA personnalisés

    Des experts certifiés

    Audit et accompagnement dans votre démarche d'amélioration continue.

    Contactez-nous

    Pour contacter un commercial

    N'hésitez pas à nous appeler au 0826 007 656

    Besoin de contacter le support technique ?
    Nos équipes sont disponibles en 24x7x365.

    Support Virtual Data Centre au 0826 007 653 (Numéro indigo)
    Support Infogérance applicative au 0810 278 385 (Numéro indigo)
    Support Colocation au 0826 007 653 (Numéro indigo)