OrcaSecurity.fr / Sécurité des Informations / Intrusion Logique

Conseil, Intégration et Formation en Sécurité et Intelligence Économique pour les Entreprises

Intrusion LogiqueAudit SécuritéChiffrement de données
ILMPRA - PCASécurisation des Architectures
Protection des PCTraçabilité des impressionsProtection des documents

Identifiez les failles d’intrusion de votre système d’information

Les tests d’intrusion Logique permettent à un chef d’entreprise dévaluer les risques d’attaque de son système d’information depuis l’extérieur, ou en interne, d’en relever les failles et d’y remédier.
Tous nos tests donnent lieu à la remise au client d'un rapport de tests et d'un carnet de préconisations.
Nos prestations de sécurité s'effectuent sous le sceau de la confidentialité.

Le Test de Sécurité Externe (TSE)

Le test de sécurité externe a pour objectif de savoir si une personne mal intentionnée pourrait, depuis Internet, tenter de compromettre la sécurité du Système d’Information, et s’il pourrait s’approprier des données sensibles et/ou critiques puis éventuellement les exfiltrer.
Tests Intrusions Les méthodes utilisées lors de ces tests sont les mêmes que celles qu’un pirate pourrait utiliser. Les différences majeures résident dans le fait que le temps impartit à notre est plus court, que nous nous engageons à ne pas endommager les systèmes visés, et bien sur à ne divulguer aucune des informations découvertes.

Le Test de Sécurité Interne (TSI)

Votre réseau comporte potentiellement des interconnexions privées entre sites, ou vers des points sensibles et vers Internet. Ces liaisons peuvent permettre à une personne présente dans le réseau de la société d’atteindre d’autres ressources sensibles qui sont invisibles depuis Internet.
Cette phase des tests consiste à éprouver les sécurités en place dans le réseau local afin de vérifier si le niveau de sécurité interne est suffisant par rapport aux données accessibles.

Le Test de Sécurité Applicatif (TSA)

Le test applicatif est réalisé pour mettre en évidence les éventuels défauts de la logique de traitement d’une l’application et ses potentielles faiblesses.
Cette application peut présenter des failles de différentes natures et les tests sont donc variables en fonctions des technologies et des modèles utilisés.

L’Ingénierie Sociale

Par un comportement dangereux ou un manque d’information / formation, il peut se faire berner par un pirate cherchant à obtenir un comportement particulier de sa part, celui-ci favorisant la pénétration technique du réseau.
Nous estimons que 40 à 70% des intrusions dans des réseaux reposent, au moins partiellement, sur l’ingénierie sociale. Plus important encore, dans plus de 30% des cas, cette ingénierie sociale est même le point crucial permettant de réussir ou non l’intrusion au final. Notre société a depuis longtemps développé des méthodes efficaces dans ce domaine car notre positionnement dans le monde du test de sécurité est clair : Utiliser exactement les mêmes techniques que celles que pourraient mettre en œuvre des personnes mal intentionnées.
Tester la sécurité d’un système d’information revient à en tester tous les maillons et les humains sont définitivement l’un des plus importants de la chaine de sécurité de l’entreprise.

Contactez ORCA@
  • Orca Security
    Espace La Tuilerie
    78860 St-Nom-la-Bretèche

  • Tel : 09 61 47 59 25
  • Fax : 01 34 62 50 94
Informations légales du site Orca Security - Plan du site - Contacter Orca Security
Copyright 2007 - 2008 ORCA Security - Tous droits réservés
Réalisation JUST4iD