Tests d'intrusion interne - Pivot sur Microsoft Entra
Évaluer les scénarios pouvant mener à la compromission des ressources hébergées sur Microsoft Entra suite à la compromission de l’AD on-premise.
Sur les environnements hybrides Active Directory / Microsoft Entra, des scénarios de pivot des réseaux on-premise vers le Cloud Entra peuvent exister et représenter un risque majeur (accès à des documents confidentiels, compromission d’utilisateurs privilégiés ou du tenant, rebonds AD on-premise <-> Cloud, etc.).
En complément des tests internes, l’identification de tels scénarios contribue à renforcer la posture globale de sécurité.
L'objectif étant de couvrir un maximum de scénarios, ces tests n'ont pas vocation à être discrets, à l'inverse de l'approche "Red Team".
Approche & Méthodologie
- Intervention en binôme systématique, basée sur l'ISO 19011
- Approche humaine avec prise en compte par nos consultants des risques métiers réels et de la logique business du périmètre audité
- Une maitrise totale des outils (internes et externes)
- Des rapports clairs et didactiques
Livrables
- Nous accordons une attention particulière à la qualité de nos livrables, fruit de notre investissement et de nos engagements.
- Chaque rapport est soigneusement rédigé, structuré de manière claire, validé par un second regard expert, et pensé pour être compréhensible aussi bien par des profils techniques que non techniques.