Audit Red Team

: Accueil E Les audits de sécurité E Audit Red Team

Mission Red Team

L’audit Red Team vise à questionner la sécurité d’une entreprise au sens large en la confrontant à des scénarios d’attaques multicanales réalistes, mis en place par des experts chevronnés et outillés. Il permet ainsi d’obtenir des indicateurs clairs et fiables sur le niveau de vulnérabilité général d’une entité. Au lieu de se focaliser sur une cible technique, il vise à atteindre des objectifs, en mettant en œuvre différentes techniques validées avec le commanditaire (intrusion logique, physique, ingénierie sociale, phishing, etc.).

mon audit Red Team
Audit code source cybersécurité

Red Team – notre démarche

Nous proposons une démarche en quatre étapes.

étape 1 cybersécurité Définition

Définition des moyens, ressources et du plan d’intervention du projet

étape 2 cybersécurité Réunion

Réunion de démarrage et validation des scénarios

étape 3 cybersécurité Mise en oeuvre

Mise en œuvre des scénarios d’attaque et consolidation des résultats

 Livraison

Livraison du rapport d’expertise et présentation en réunion

Définition des scénarios d’attaque

La cybersécurité est l’affaire de tous, c’est pourquoi nous poussons notre expertise dans différents domaines :

La phase initiale est destinée à définir les objectifs et les moyens mis en œuvre par l’équipe d’auditeurs. Elle vous permet de moduler le niveau ainsi que le type de menace auquel vous souhaitez confronter votre entreprise et de maîtriser l’impact des tests sur votre activité.

Vous choisissez les techniques qui seront mises en œuvre, les modalités et limites d’exécution, afin de composer, à la carte, une intervention qui convient parfaitement à vos attentes et à votre entreprise.

Audit Red Team, scénarios & techniques d’attaque

En fonction de vos choix, différentes techniques d’attaque seront mises en œuvre par l’équipe d’audit :

Déroulement audit cybersécurité analyse recherche vulnérabilité

Intrusion logique (test d’intrusion)

Intrusion physique

Recherche en sources ouvertes

Connexion sauvage aux systèmes d’information

Test d’intrusion du système de domotique

Dépôt de clés USB infectées

Campagne d’hameçonnage

Ingénierie sociale

En complément de ces interventions, nous sommes à votre écoute pour imaginer des scénarios et des techniques d’attaques sur mesure.

contactez-nous

Audit Red Team, les livrables !

A l’issue de l’intervention, plusieurs livrables vous sont remis lors d’une réunion de restitution.

Synthèse audit cybersécurité

Une synthèse de l’audit et une contextualisation des résultats obtenus.

Tableau vulnérabilités audit cybersécurité

Des tableaux de synthèse avec les vulnérabilités identifiées et les actions correctives proposées.

Restitution technique audit cybersécurité

Une présentation technique et managériale de la démarche et des résultats.

Demandez-nous un aperçu anonymisé.

Aperçu d'un livrable