Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

tests d’intrusion

Nos experts attaquent votre système d’information ou des éléments spécifiques, identifient les faiblesses vis-à-vis de plusieurs scénarios et vous apportent des recommandations adaptées.
Depuis novembre 2017, Intrinsec est qualifié PASSI RGS (attestation n°20007) et PASSI LPM (décision de qualification n°5685) pour ses activités d’audit organisationnel et physique, de configuration, d’architecture, de code source et de tests d’intrusion.

Quels périmètres ?

Nos tests d’intrusion s’adaptent à vos enjeux, en recherchant les vulnérabilités sur différents périmètres.

R

Datacenters, réseaux d'entreprises, réseaux Wifi, télécom et VoIP, Cloud privés ou publics

R

Systèmes spécifiques (Bornes, systèmes de GTB, ICS/SCADA...)

R

Terminaux fixes et mobiles (Android, iOS, Windows Phone)

R

Applications web, natives et mobiles, hébergées on-premise ou chez les plus grands fournisseurs de Cloud

R

Objets connectés : sécurité de la chaîne IOT, de l'objet à la plateforme et sur les protocoles de communication

Quels tests d’intrusion pour vous ?

Externe

Testez la capacité d’un opportuniste, d’un client malveillant, d’un tiers mainteneur ou d’un attaquant spécialisé à porter atteinte à vos systèmes d’information de manière directe ou en rebondissant par vos partenaires ou collaborateurs.

Interne

Evaluez la résistance de vos infrastructures pour protéger votre activité et vos informations vis-à-vis de plusieurs scénarios : visiteur, stagiaire, collaborateur ou conséquence de la compromission d’un actif depuis l’extérieur.

Applicatif

Mesurez la sécurité de vos applications vis-à-vis d’attaques techniques ou de logiques métiers, au regard de l’OWASP. Nous appliquons également des points de contrôle spécifiques pour des applications hébergées chez Amazon AWS, Google Cloud, Microsoft Azure ou encore OVH.

Red Teaming

Vous souhaitez challenger votre façon d’évaluer votre sécurité ? Notre approche Red Team casse les codes d’un test d’intrusion en diluant les actions dans le temps, en agissant sur tous les plans et en s’appuyant sur notre cellule de Threat Intelligence pour atteindre vos actifs sensibles.

Purple Teaming

Le Purple Teaming challenge l’efficacité de vos capacités de détection et de réponse aux incidents. Combinaison de nos activités de défense (Blue Team) et d’offense (Red Team) : notre objectif n’est pas d’identifier de nouvelles vulnérabilités mais de vous mettre face à des scénarios à la complexité graduelle pour améliorer l’organisation, la communication, les schémas de détection et activités de réponse.

Accompagnement à temps plein

Intrinsec met à votre disposition des experts sécurité afin de vous accompagner à temps plein au sein de votre entreprise pour vos tests d’intrusion. Profitez d’une démarche souple pour monter en compétences grâce à un consultant expérimenté.