/Rectangle%20239.png?width=13&height=13&name=Rectangle%20239.png){kind=small}
Test d'intrusion (Pentest)
Evaluez la sécurité de votre SI du point de vue d'un attaquant.
Alter Solutions est qualifiée Prestataire d'Audit de Sécurité des Systèmes d'Information (PASSI), un visa de sécurité délivré par l'Agence française pour la cybersécurité (ANSSI). Nous couvrons tous ces domaines:
- Audit organisationnel
- Audit d'architecture
- Audit de configuration
- Audit de code source
- Tests d'intrusion / Pentest
Cette qualification assure à nos clients un haut niveau d’expertise de nos auditeurs, ainsi qu’un processus d’audit robuste et éprouvé.
Notre offre de test d'intrusion
Sur la base d'un périmètre cadré avec le client, nos auditeurs interviennent selon différents scénarios.
Ils peuvent simuler des attaques depuis l’extérieur et/ou l'intérieur de votre réseau ou cibler des systèmes et équipements spécifiques.
Ils vous accompagnent sur la définition des scénarios et le choix des approches (boite noire, boite grise et boite blanche) qui permettront de répondre au mieux à vos objectifs de sécurité.
Nos prestations de test d’intrusion adressent l’ensemble des périmètres IT, OT et IoT susceptibles de susciter l’intérêt d’un attaquant :
- Infrastructures on-premise, Cloud et hybride
- Applications mobiles
- Web3
- Télécom et VoIP
- Terminaux fixes et mobiles
- Systèmes OT
- Réseaux Wi-Fi
- Applications Web et natives
- IoT
Red Teaming
Des scénarios adaptés à vos besoins
Test d'intrusion en boîte blanche
White box Pentest
Le pentester dispose dans ce scénario d’un accès complet et détaillé au système cible. Cela lui permet une évaluation exhaustive de la sécurité du système.
Test d'intrusion en boîte grise
Grey box Pentest
Le pentester dispose ici d’un certain niveau d’information sur le système cible pour mener des tests plus ciblés tout en explorant davantage le système pour identifier les vulnérabilités potentielles.
Test d'intrusion en boîte noire
Black box Pentest
Le test d'intrusion en mode "boîte noire" est considéré comme le mode de test le plus réaliste, car le pentester ne dispose d'aucune information sur le système cible pour réussir à s’y introduire. Cette méthode de permet de mettre en évidence les vulnérabilités que pourrait exploiter un attaquant réel.
Une approche mixant plusieurs scénarios est également parfaitement faisable.
Une menace grandissante
Près de 100% des applications Web présentent des vulnérabilités.
Source: ImmuniWeb
Les tests d’intrusion sont un des 3 outils les plus efficaces pour améliorer la sécurité de son SI.
Source: Ponemon Institute
Plus de la moitié des entreprises interrogées ont subi une attaque réussie au cours de l’année 2020.
Source: "Under the Hoodie" - Rapid7
Nos experts sont certifiés
Comment travaillons-nous avec nos clients ?
Votre partenaire en cybersécurité
Qui sommes-nous ?
- Alter Solutions a été fondée en 2006, à Paris, et se concentre depuis sur la transformation numérique.
- Nous opérons dans 8 pays, avec 10 bureaux.
- Nous sommes partenaires sécurité depuis 10 ans des entreprises du secteurs de l'industrie et du service.
- Nous sommes également certifiés Great Place to Work®.
Pourquoi sommes-nous le partenaire idéal en matière de cybersécurité ?
Nous sommes soutenus par des experts mondiaux en développement et test de logiciels, analyse, systèmes et support, gestion de projet, business analyse, cybersécurité, et bien d'autres encore.
Nous avons une solide expérience dans différents secteurs et technologies et notre approche des services informatiques est technologiquement agnostique - ce qui compte, c'est ce qui convient à chaque client.
Nous sommes fiers de notre attitude axée sur la recherche de solutions, de notre approche centrée sur l'humain et de la manière dont nous nous adaptons aux besoins de nos clients.