Produit

Test d'intrusion

Renforcer l'intégrité et la sécurité avec un tiers de confiance
Télécharger le PDF
Test d'intrusion

Depuis que les tests d'intrusion ont été conçus comme une tactique de sécurité défensive dans les années 1970, le principe de base n'a pas changé : la meilleure façon de découvrir vos points faibles est d'essayer de casser les choses par tous les moyens possibles. Le test d'intrusion signifie simplement une tentative proactive d'exploiter les vulnérabilités des réseaux et des logiciels cibles à différents degrés d'intensité.

Vous ne pouvez pas vous contenter de faire appel à l'équipe qui a conçu les outils; un test d'intrusion digne de ce nom doit être réalisé par une tierce partie qui sait comment penser comme un attaquant et en qui vous pouvez placer la confiance de vos données les plus sensibles. En ouvrant vos actifs aux tests d'intrusion, vous pouvez trouver les failles avant les pirates, protégeant ainsi non seulement l'intégrité de vos systèmes et de vos données, mais aussi votre réputation. Pour les fournisseurs de logiciels et les services d'hébergement, des tests actifs rigoureux sont la clé d'un modèle de confiance solide. Dans de nombreux secteurs industriels, les tests d'intrusion réguliers effectués par des tiers indépendants deviennent un élément essentiel de la conformité réglementaire.

Bien que les tests d'intrusion soient devenus un ensemble de services professionnalisés et standardisés, le choix du fournisseur fait toujours toute la différence. Ces tests comportent des risques et une exposition potentielle au monde réel - vous ne pouvez pas simplement faire appel à l'équipe qui a conçu les outils. Un test d'intrusion digne de ce nom doit être réalisé par une tierce partie qui sait comment penser comme un attaquant et en qui vous pouvez placer la confiance de vos données les plus sensibles.

Les tests d'intrusion peuvent avoir lieu contre :

  • Réseau et infrastructure informatique
  • Réseaux sans fil
  • Applications web et mobiles
Avantages des tests d'intrusion
  • Éviter les temps d'arrêt dus à des violations
  • Tester les nouvelles technologies avant de les déployer dans des environnements réels.
  • Trouver des vulnérabilités exploitables dans la chaîne d'approvisionnement des réseaux d'applications et des infrastructures.
  • Protéger les données sensibles en analysant et en atténuant les risques pour la confidentialité, l'intégrité et la disponibilité des systèmes.
  • Améliorer le cycle de vie de la sécurité
Que se passe-t-il ? Risque introduit Avantages
Boîte blanche Avec un accès complet au système et au réseau accordé par le client, ainsi qu'une carte du réseau. Chaque contrôle de l'environnement est testé. Le testeur peut faire tout ce qu'un administrateur système peut faire. Haut Un test approfondi et complet du système pour le renforcer de manière proactive contre les menaces, même internes. Peut également permettre de gagner du temps par rapport à d'autres méthodes.
Boîte grise Le testeur dispose d'un minimum d'informations, par exemple des identifiants de connexion non privilégiés ou un accès VPN. Moyen Connaissance des risques et des dommages potentiels avec introduction d'un privilège minimal.
Boîte noire Test du point de vue du pirate externe, sans bénéficier d'aucune information ou accès interne. Le pirate doit se fier uniquement à ses propres connaissances et à ses compétences en matière de collecte d'informations. Faible Évaluation des menaces externes existantes réalistes provenant d'acteurs ne disposant pas de connaissances spécifiques.
Pensez comme un intrus

Pour trouver les vulnérabilités d'une application ou d'un réseau, il ne suffit pas de lire les rapports de sécurité : il faut se mettre dans la peau d'un intrus. Chez ADGA, nous apportons une expérience inégalée en matière de sécurité offensive, en recrutant largement dans les domaines du renseignement et de l'armée. Notre personnel travaille avec des méthodologies fondées sur son expérience en matière de renseignement sur les cybermenaces et sur sa connaissance approfondie du paysage des menaces. En d'autres termes, nous savons comment les attaquants pensent parce que nous avons été à leur place.

Il faut de la confiance pour bâtir la confiance

C'est beaucoup demander à une organisation que d'ouvrir son réseau à des forces extérieures envahissantes. Avec plus de 25 ans d'expérience dans des contextes très sensibles en matière de cybersécurité, de gouvernance et de gestion des risques d'entreprise, vous et vos actifs êtes entre les mains les plus sûres. L'accès à des systèmes de sécurité nationale classifiés nous étant régulièrement confié, la majorité de nos employés bénéficient d'une habilitation de sécurité de très haut niveau. Nous appliquons le même soin à tous nos engagements.

Un modèle souple

ADGA représente un modèle plus souple que les fournisseurs traditionnels. En tant qu'entreprise de taille moyenne, nous sommes en mesure d'offrir des prix compétitifs ainsi qu'une gamme de services plus personnalisés, sans compromettre la qualité du résultat final. Avec la banalisation et la normalisation croissantes des services à l'échelle du secteur, vous pouvez évidemment vous attendre à des coûts plus bas et à une plus grande cohérence. Nous soutenons cette démarche par une approche axée sur les personnes qui permet d'obtenir des résultats vraiment pertinents et de satisfaire le client.

Que puis-je faire lorsque je connais mes menaces?

Bien qu'ADGA effectue et rapporte ses tests d'intrusion en se basant sur la mise en œuvre de la norme PTES par le gouvernement canadien, nous sommes fiers de fournir plus que des résultats à l'emporte-pièce. Avec un niveau de personnalisation et d'orientation client rare dans le secteur, nous fournissons des observations détaillées et clairement détaillées, ainsi que des stratégies d'atténuation pour tout ce que nous découvrons. Nous comprenons les impacts spécifiques à chaque secteur d'activité de certaines vulnérabilités, et notre mission est de vous aider à comprendre non seulement les risques, mais aussi les conséquences réelles qui s'appliquent à votre entreprise.

Les menaces contemporaines auxquelles sont confrontées les entreprises de services publics canadiennes

Les événements récents ne font que souligner les immenses risques et difficultés auxquels sont confrontées les populations civiles lorsque leurs services publics sont interrompus de manière inattendue ou tombent en panne, et notre dépendance critique à l'égard des services publics ne doit jamais être sous-estimée.

Lire la suite
Les menaces contemporaines auxquelles sont confrontées les entreprises de services publics canadiennes

Devenir client

Contactez-nous pour discuter de la façon dont nous pouvons vous aider à relever vos majeurs défis commerciaux.

Prendre contact

Travailler avec l'ADGA

Avec des postes à pourvoir d'un bout à l'autre du pays, trouvez le poste idéal pour vous au sein de notre équipe de plus de 600 membres.

Créez votre carrière
Idées brillantes.
Défis importants.
Solutions prouvées.
Comment nous aidons
Les secteurs que nous servons
À propos de nous
Aperçu
Carrières
Diversité, équité et inclusion
Politique de confidentialité
Conditions d'utilisation
Nous contacter
ISO 9001:2015 - Systèmes de gestion de la qualité - certifié
ISO 27001:2013 - Gestion de la sécurité de l'information - certifié