Tests d'intrusion de l'infrastructure externe
Identifier les défauts de configuration et les vulnérabilités qui pourraient être exploitées par un attaquant depuis Internet.
Identifiez les failles de sécurité affectant les systèmes d’exploitation et les services tiers exposés (SSH, FTP, SMTP, IMAP, POP, VPN, HTTP/HTTPS, connecteurs de bases de données, DNS, etc.).
Nos tests sont effectués selon un cheminement progressif qui inclut toutes les étapes des tests techniques :
- Réseau
- Système(s) d'exploitation
- Services tiers
- Application(s)
XMCO développe ses propres outils de reconnaissances qui seront utilisés puis complétés par des tests manuels.
Approche & Méthodologie
- Intervention en binôme systématique, basée sur l'ISO 19011
- Approche humaine avec prise en compte par nos consultants des risques métiers réels et de la logique business du périmètre audité
- Une maitrise totale des outils (internes et externes)
- Des rapports clairs et didactiques
Livrables
- Nous accordons une attention particulière à la qualité de nos livrables, fruit de notre investissement et de nos engagements.
- Chaque rapport est soigneusement rédigé, structuré de manière claire, validé par un second regard expert, et pensé pour être compréhensible aussi bien par des profils techniques que non techniques.