Audit Red Team

Objectif

L’audit Red Team vise à questionner la sécurité d’une entreprise au sens large en la confrontant à des scénarios d’attaques multicanales réalistes, mis en place par des experts chevronnés et outillés. Il permet ainsi d’obtenir des indicateurs clairs et fiables sur le niveau de vulnérabilité général d’une entité. Au lieu de se focaliser sur une cible technique, il vise à atteindre des objectifs, en mettant en œuvre différentes techniques validées avec le commanditaire (intrusion logique, physique, ingénierie sociale, phishing, etc.).

Notre démarche

Nous proposons une démarche en quatre étapes.

Définition des moyens, ressources et du plan d’intervention du projet

Réunion de démarrage et validation des scénarios

Mise en œuvre des scénarios d’attaque et consolidation des résultats

Livraison du rapport d’expertise et présentation en réunion

Définition des scénarios

La phase initiale est destinée à définir les objectifs et les moyens mis en œuvre par l’équipe d’auditeurs. Elle vous permet de moduler le niveau ainsi que le type de menace auquel vous souhaitez confronter votre entreprise et de maîtriser l’impact des tests sur votre activité.

Vous choisissez les techniques qui seront mises en œuvre, les modalités et limites d’exécution, afin de composer, à la carte, une intervention qui convient parfaitement à vos attentes et à votre entreprise.

Scénarios et techniques d’attaque

En fonction de vos choix, différentes techniques d’attaque seront mises en oeuvre par l’équipe d’audit :

  • Intrusion logique (test d’intrusion)
  • Intrusion physique
  • Recherche en sources ouvertes
  • Connexion sauvage aux systèmes d’information
  • Test d’intrusion du système de domotique
  • Dépôt de clés USB infectées
  • Campagne d’hameçonnage
  • Ingénierie sociale

En complément de ces interventions, nous sommes à votre écoute pour imaginer des scénarios et des techniques d’attaques sur mesure.

Les livrables

A l’issue de l’intervention, plusieurs livrables vous sont remis

Une synthèse de l’audit et une contextualisation des résultats obtenus

Des tableaux de synthèse avec les vulnérabilités identifiées et les actions correctives proposées

Une présentation technique et managériale de la démarche et des résultats

Nos références

ROOJAI

Nous travaillons avec ACCEIS depuis plusieurs années sur la sécurité de nos différentes applications et sites web, notamment grâce à l’organisation de tests d’intrusion réguliers. Au fil des années, nous avons pu apprécier leur professionnalisme et leurs compétences techniques en matière de sécurité applicative ce qui nous a permis d’établir une relation de confiance.
ACCEIS nous a toujours proposé des prestations de grande qualité, intervenant avec pertinence, pragmatisme et réactivité tout en faisant preuve d’une grande expertise technique dans leurs travaux d’analyse.

Stéphane Saintilant, DSI de ROOJAI

Test d’intrusion physique

Recherche en sources ouvertes

Test d’intrusion interne

Test d’intrusion du système de domotique

Sécurité des architectures

Société Foncière Lyonnaise

La société foncière lyonnaise est foncière française spécialisée dans le patrimoine immobilier de haute qualité en région parisienne et plus principalement au sein du quartier central des affaires de Paris. Proposant des implantations dans des quartiers stratégiques à ses clients, la société foncière lyonnaise possède des bâtiments hébergeant des clients grands comptes.

Désireux de réaliser un état des lieux de la sécurité de ces bâtiments, la société foncière lyonnaise souhaitait faire évaluer le niveau de sécurité des installations par des experts en cybersécurité et en Immobilier.

ACCEIS est intervenu pour réaliser un test d’intrusion Red Team sur deux bâtiments situés à Paris, dans l’objectif de compromettre le réseau interne, en particulier les éléments de pilotage domotiques. En complément, un audit d’architecture de système d’information a été réalisé.

Besoin d’être accompagné en cybersécurité ?