Serval Concept excelle dans ce domaine d’expertise que sont les tests d’intrusion . Les tests d’intrusion ont pour objectif d’évaluer l’impact que pourrait avoir un attaquant sur le système d’information.

Nous nous plaçons donc à la place des attaquants pour découvrir les failles potentielles de votre système d’information pour ensuite vous fournir un rapport complet qui va vous permettre de sécuriser un maximum votre entreprise. Les vulnérabilités testées peuvent également avoir été identifiées au cours d’autres activités d’audit. Les tests de vulnérabilité, notamment automatisés, ne représentent pas à eux seuls une activité d’audit au sens du Référentiel.

Test d’intrusion externe

Le test d’intrusion externe permet d’évaluer l’impact d’un attaquant sur tous les éléments du système d’information accessibles à partir de l’extérieur de l’entreprise. En général, ce type de test est effectué à partir de nos locaux avec une connexion Internet. Un test d’intrusion seul n’a pas vocation à être exhaustif.

Il s’agit d’une activité qui doit être effectuée en complément d’autres activités d’audit afin d’en améliorer l’efficacité ou de démontrer la faisabilité de l’exploitation des failles et vulnérabilités découvertes à des fins de sensibilisation.

Test d’intrusion interne

Le test d’intrusion interne permet d’évaluer l’impact d’un attaquant sur tous les éléments du système d’information accessibles à partir de l’intérieur de l’entreprise. Ce type de test nécessite donc un accès physique aux locaux de l’entreprise. Le but étant de déterminer l’impact d’un attaquant se faisant passer pour un visiteur, un client, un stagiaire, un employé.

Test d’intrusion sans fils

Ce type de test se focalise sur toutes les technologies sans fils permettant de communiquer avec les éléments du SI ciblé. Lors de ces tests nous testons principalement la robustesse des réseaux WiFi et Bluetooth mais d’autres technologies peuvent éventuellement être mises à l’épreuve (WiMax, GSM, etc.).

Test d’intrusion par ingénierie sociale

Ce test consiste à évaluer le niveau de sensibilisation des collaborateurs vis-à-vis des attaques par ingénierie sociale. L’ingénierie sociale (SE) est une forme d’obtention d’informations utilisée lors d’audit pour obtenir d’autrui des informations clefs (identifiants) ou une action (exécution d’un programme) permettant d’obtenir le contrôle d’un poste interne. L’arnaque au président en est un exemple.

Test d’intrusion physique

Serval-concept peut aussi évaluer le niveau de sécurité physique d’un bâtiment, salle serveur, ou tout autre complexe en effectuant des tests d’accès non autorisés en se faisant passer pour un technicien, prestataire de confiance par exemple.