Le concept des tests d’intrusion repose sur l’exploitation des failles identifiées afin de
mesurer l’impact réel sur la sécurité du système d’information de l’organisme audité. Ces tests
simulent des scénarios d’attaques préparés à l’avance dans des conditions réelles. L’objectif
est de tester la résistance du système d’information aux attaques informatiques provenant de
l’intérieur ou de l’extérieur du réseau de l’organisme (ex : réseau internet).
- • Les tests d’intrusion externes : permettent d’évaluer la
capacité d’un attaquant externe à pénétrer le réseau interne de l’organisme audité ;
- • Les tests d’intrusion internes : permettent d’évaluer
l’impact d’un acte malveillant mené de l’intérieur du réseau de l’organisme audité.
- • Red Team : permettent d’évaluer l’impact d’un acte
malveillant en exploitant tous les scénarii envisageables (social engineering, intrusion
physique ou logique…)
La démarche d’audit de BEGONIA GROUP s’appuie sur
:
- • ANSSI (Agence Nationale de Sécurité des
Systèmes d’Information)
- • SANS (SysAdmin, Audit, Network,
Security)
- • CIS (Center for Internet Security)
- • des référentiels de sécurité des
éditeurs ainsi que sur l’état de l’art et les contraintes métiers spécifiques de l’audité.
Généralement, ces tests s’effectuent selon les étapes
suivantes :
- • Reconnaissance du périmètre à auditer ;
- • Recherche des vulnérabilités ;
- • Mise en œuvre des attaques (exploits) ;
- • Mesure de l’impact ;
- • Proposition de recommandations et correctifs.
Dans ce cas, le test d’intrusion procédera de la façon
suivante :
- • Reconnaissance Passive (DARKIVORE)
- • Approche en boite noire : Le testeur ne dispose d’aucune
connaissance préalable de l’environnement avant l’attaque ;
- • Approche en boite grise : le testeur dispose de connaissances
partielles de l’environnement à auditer ;
- • Approche en boite blanche : le testeur dispose de toutes les
informations qui lui permettent d’examiner l’architecture complète et non pas juste la surface
d’attaque directement visible.
N.B. : Afin d’éviter des conséquences liées aux
éventuels dysfonctionnements sur un environnement de production, il est préférable de réaliser les
tests d’intrusion qui peuvent causer l’arrêt du système ou l’altération des données critiques sur un
environnement de test ou préproduction.
Pour chaque approche, BEGONIA GROUP fera un point de
restitution pour discuter des failles trouvées et à la fin de l’audit, une réunion de clôture permet
de présenter la synthèse du rapport d’audit, les scénarios d’exploitation de certaines failles et
les recommandations.
Ultérieurement BEGONIA GROUP vous propose un audit de validation afin de s’assurer et de vérifier
que les mesures correctives proposées lors de l’audit ont bien été mises en œuvre.