Tests d’intrusion internes
Le test d’intrusion interne sert à évaluer le niveau de sécurité et de résilience de votre réseau interne
Les profils d’attaquants simulés lors d’un test d’intrusion sont ceux d’une personne extérieure étant parvenu à s’introduire dans les locaux de l’entreprise et tentant de se connecter au réseau (boîte noire) ou d’un collaborateur malveillant ou dont le compte à été compromis. Complémentaires des tests externes, les tests d’intrusion internes permettent d’évaluer le niveau de sécurité global du réseau interne, mais aussi les capacités de détection des équipes opérationnelles face à des attaques provenant de l’intérieur de l’entreprise.
La démarche d’audit s’appuie sur les référentiels de l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information), du CEH (Certified Ethical Hacker), de l’OWASP (Open Web Application Security Project), ainsi que les méthodologies internes basées sur l’expérience acquise par ses consultants sur des missions similaires.
Les objectifs des tests d’intrusion internes :
– évaluer le niveau de sécurité du système d’information à un instant donné
– déterminer l’étendue des actions réalisables par un utilisateur malveillant ou un attaquant parvenant à s’introduire sur le réseau interne
– vérifier que la confidentialité des données sensibles et stratégiques pour l’entreprise est garantie.
DASEC propose la méthode suivante :
Quelques exemples de missions :
1er exemple de mission : les tests d’intrusion visant à évaluer le niveau de sécurité globale du réseau interne
L’auditeur se place dans la position d’un attaquant présent sur le réseau interne (avec ou sans compte). Il découvre et exploite les failles de sécurité.
2nd exemple de mission : les tests d’intrusion VoIP/ToIP
Les tests englobent l’analyse statique et dynamique de l’application ainsi que la réalisation de tests ciblant les Web Services avec lesquelles celle-ci échange. L’auditeur procède au désassemblage et à la décompilation de l’application, à l’analyse des flux réseau ainsi qu’à des tests d’intrusions complets sur les Web Services.
3ème exemple de mission : les tests de cloisonnement réseau ou de rebond
Un accès est donné à l’auditeur sur un réseau ou une machine du SI. Il cherche alors à vérifier l’étanchéité d’un ou plusieurs réseaux et à évaluer les capacités de rebond d’un attaquant depuis un point précis du réseau.
4ème exemple de mission : les tests de cloisonnement applicatif
L’auditeur teste les possibilités d’évasion depuis une application déportée ou un bureau à distance.
Le déroulement d’un test d’intrusion interne
Une question sur les tests d'intrusion internes ?
Services complémentaires
Campagne de phishing
Tests d’intrusion externes
Suivez l'expertise DASEC en vous abonnant à la newsletter
Les informations recueillies à partir de ce formulaire sont traitées par DASEC
pour vous inscrire à sa newsletter.
Pour connaître vos droits et la politique de DASEC sur la protection des données,