STEALTH-ISS LLC
Technology  Security  Encryption  Defense
L'entreprise it sécurité intelligence militaire contacts carrière

Nos Services d' IT

Solutions informatiques:

   Consultation

   Gestion des projets

   Security des études

   Réalisation des projets

   Estimation de la vulnérabilité

   Tests de pénétration

   Evaluation sur place

   Les balayages de sécurité

   Reprise après sinistre

   Gestion de contenus

   Politique de sécurité

   Analyse de serveurs Web

   Services gères

   Surveillance réseau

   Développement d'application

   VTC sécurisée

 

Conformité aux normes

   HIPAA

   Graham-Leach-Bliley

   Sarbanes-Oxley

   CISP/PCI

   Security Breach Act

   NIST-800

   ISO 17799/BS7799

 

Center de données

   Offsite Backup

   Solutions de redondance

   Stockage de données

   Serveurs spécialises

   Certificats SSL

 

Services de Personnel

   Technologie

 

Technologie

   Produits

 

Information

   Documents

   Nouvelles de sécurité

   Links

   Associes

   Ordre d' Achat

   Appui technique

Tests de pénétration : évaluation détaillée du risque

        

Vue d'ensemble

 

Le test de pénétration est une tentative déterminée dans le temps et autorisée à violer l’architecture d’un système utilisant des techniques hostiles. Cette forme de test s’apparente aux visions les plus précises et compréhensives d’une position de sécurité de l’information de l’organisation, en évaluant son système entier, exploitant des vulnérabilités qui déterminent précisément comment un utilisateur non autorisé peut prendre le contrôle du capital en informations précieuses.

La forme d’un tel test dépend en large partie de la situation particulière du client. Les tests peuvent aller d’une brève vue d’ensemble d’une infrastructure de sécurité existante, jusqu’à une insertion simulée extensive, ayant pour but d’obtenir des informations spécifiques. Seul un test de pénétration compréhensif peut déterminer le risque réel pour interconnecter des ressources du réseau, de ce fait rendant possible pour donner la priorité à des mesures correctives et de placer une direction d’ensemble pour la stratégie de sécurité de l’organisation.
 

Un test de pénétration peut :

  • révéler si le système de sécurité installé est inadéquat et peut êtrecontourné, et si et comment le système réagit à une attaque. Ceci pourrait aider les responsables ou le personnel informatique de votre entreprise à se sentir impliqués.

  • révéler quelles informations peuvent être obtenues depuis l'extérieur du réseau.

  • tester la sécurité d'un environnement et déterminer sa résistance à un certain niveau d'attaque.

  • révéler s'il est possible de s'infiltrer dans le système, en utilisant les connaissances disponibles ou existantes et quelles informations deviennent accessibles, en cas d'intrusion dans le système.

  • En plus d'un audit de sécurité : un test de pénétration peut révéler des problèmes de sécurité dus à une incohérence entre divers éléments. Des interactions complexes sont parfois difficiles à appréhender au cours d'un audit se concentrant sur l'architecture, le filtrage IP, les systèmes d'exploitation, les serveurs Web, et les applications, une par une.

Le terme sécurité signifie trouver un équilibre entre la valeur de l’information protégée et la quantité de temps, d’énergie et d’argent qui doit être consacrée afin d’y avoir accès lors d’une effraction. Des tests de pénétration et des évaluations de vulnérabilité peuvent révéler si des systèmes de défenses fonctionnent ou ont besoin d’être adaptés.

Stealth - ISS réalise des tests de pénétration et des évaluations de vulnérabilité en utilisant des logiciels disponibles en libre accès, les connaissances de nos spécialistes en sécurité seniors et des logiciels commerciaux qui sont utilisés par des institutions telles que le ministère de la Défense, la NASA, Visa, Microsoft, Citigroup, KPMG, SUN et bien d’autres.

Un rapport approfondi est effectué à partir des résultats des tests. Cela comprend non seulement toutes les actions effectuées, mais aussi un inventaire des informations obtenues, tout comme des conclusions sur la qualité de la sécurité du système.

Notre système d’offre. Nous offrons une approche simple mais globale tout de même à nos services de contrôle : 

Étape de l’évaluation. Tout commencera par une consultation téléphonique gratuite en vue d’évaluer vos besoins. Nous vous aiderons à entrer avec vous dans la petite étape de demande d’information visant à nous renseigner sur les buts, les objectifs, le budget, le tableau chronologique, la configuration, les besoins ou demandes spéciaux, etc.

Étape de la planification. Une fois que nous avons bien compris vos besoins, la complexité du réseau, etc., nous allons établir un devis du plan de l’opération. Nous identifions la stratégie, le tableau chronologique, et le budget qui convient le mieux pour vos besoins de sécurité et de pénétration du marché.

 Scrutation et pénétration. C'est notre aspect favori, et celui que nous réussissons le mieux - ceci consiste à découvrir toutes les vulnérabilités contre lesquelles vous pensiez être protégés et qui pourraient réduire votre activité, permette d'accéder à des données sensibles, etc. Nous utilisons de nombreuses attaques et approches destinées à mettre le plus possible votre solution à l'épreuve à l'aide d'outils sophistiqués et de méthodes de tests éprouvées. A tout moment pendant les tests, lorsque nous découvrons une importante faille de vulnérabilité que nous (ou vous) estimons être sérieuse ou qui pourrait entraver les tests, nous vous en informons immédiatement. Ceci afin de vous donner l'opportunité d'apporter des modifications et de réagir en présence d'un risque de sécurité important aussi rapidement que possible.

 

Livraison.   Après avoir effectué le test d’intrusion, l’avoir analysé et en avoir détecté les failles, nous vous soumettons un rapport final contenant des informations détaillées sur le travail accompli (récapitulatif de tous les essais et de tous les résultats, comment reproduire chaque défaut, nos conclusions et recommandations de conversion).
 

Penetration Testing Procedures

Penetration Test

 

Pour toute évaluation complémentaire du niveau de sécurité, veuillez visiter nos pages de test d’intrusion et de vulnérabilité, de conformité aux règles de sécurité et d'analyse du réseau interne.

 

  
 

Home | Who We are | Intelligence | Security | Military | Careers | Contact
English | German | French | Spanish
Copyright © 2005. STEALTH - ISS® LLC. All rights reserved. Terms of Use Privacy Policy