Audit de type « Quick-Win » du périmètre interne
Identifier et démontrer les vulnérabilités exploitables en ayant un accès au réseau interne (physique, logique ou Wi-Fi).
Nous simulerons le comportement d’un attaquant qui aurait un accès physique, logique (virus) ou Wi-Fi au Système d’Information (SI). Nous effectuerons donc les contrôles suivants :
- Cartographie des services et des applications exposés sur le SI ;
- Tentative d’exploitation des vulnérabilités identifiées ;
- Recherche d’informations dans les partages ;
- Analyse des mots de passe du domaine Active Directory ;
- Recherche de configurations par défaut et de comptes triviaux ;
- Points de contrôles complémentaires en fonction des éléments remontés lors des tests précédents, ainsi que du contexte fourni durant l’audit organisationnel.
- Configuration / étanchéité des réseaux Wifi
Approche & Méthodologie
- Intervention en binôme systématique, basée sur l'ISO 19011
- Approche humaine avec prise en compte par nos consultants des risques métiers réels et de la logique business du périmètre audité
- Une maitrise totale des outils (internes et externes)
- Des rapports clairs et didactiques
Livrables
- Nous accordons une attention particulière à la qualité de nos livrables, fruit de notre investissement et de nos engagements.
- Chaque rapport est soigneusement rédigé, structuré de manière claire, validé par un second regard expert, et pensé pour être compréhensible aussi bien par des profils techniques que non techniques.