Audit Red Team

Accueil > Audit Red Team

Objectif

L’audit Red Team vise à questionner la sécurité d’une entreprise au sens large en la confrontant à des scénarios d’attaques multicanales réalistes, mis en place par des experts chevronnés et outillés. Il permet ainsi d’obtenir des indicateurs clairs et fiables sur le niveau de vulnérabilité général d’une entité. Au lieu de se focaliser sur une cible technique, il vise à atteindre des objectifs, en mettant en œuvre différentes techniques validées avec le commanditaire (intrusion logique, physique, ingénierie sociale, phishing, etc.).

Notre démarche

Nous proposons une démarche en quatre étapes.

Définition des moyens, ressources et du plan d’intervention du projet

Réunion de démarrage et validation des scénarios

Mise en œuvre des scénarios d’attaque et consolidation des résultats

Livraison du rapport d’expertise et présentation en réunion

Définition des scénarios

La phase initiale est destinée à définir les objectifs et les moyens mis en œuvre par l’équipe d’auditeurs. Elle vous permet de moduler le niveau ainsi que le type de menace auquel vous souhaitez confronter votre entreprise et de maîtriser l’impact des tests sur votre activité.

Vous choisissez les techniques qui seront mises en œuvre, les modalités et limites d’exécution, afin de composer, à la carte, une intervention qui convient parfaitement à vos attentes et à votre entreprise.

Scénarios et techniques d’attaque

En fonction de vos choix, différentes techniques d’attaque seront mises en oeuvre par l’équipe d’audit :

  • Intrusion logique (test d’intrusion)
  • Intrusion physique
  • Recherche en sources ouvertes
  • Connexion sauvage aux systèmes d’information
  • Test d’intrusion du système de domotique
  • Dépôt de clés USB infectées
  • Campagne d’hameçonnage
  • Ingénierie sociale

En complément de ces interventions, nous sommes à votre écoute pour imaginer des scénarios et des techniques d’attaques sur mesure.

Les livrables

A l’issue de l’intervention, plusieurs livrables vous sont remis

Une synthèse de l’audit et une contextualisation des résultats obtenus

Des tableaux de synthèse avec les vulnérabilités identifiées et les actions correctives proposées

Une présentation technique et managériale de la démarche et des résultats

Nos références

Test d’intrusion interne

Test d’intrusion du système de domotique

Audit d’architectureAudit Red Team

Recherche en sources ouvertes

Société Foncière Lyonnaise

La société foncière lyonnaise est foncière française spécialisée dans le patrimoine immobilier de haute qualité en région parisienne et plus principalement au sein du quartier central des affaires de Paris. Proposant des implantations dans des quartiers stratégiques à ses clients, la société foncière lyonnaise possède des bâtiments hébergeant des clients grands comptes.

Désireux de réaliser un état des lieux de la sécurité de ces bâtiments, la société foncière lyonnaise souhaitait faire évaluer le niveau de sécurité des installations par des experts en cybersécurité et en Immobilier.

ACCEIS est intervenu pour réaliser un test d’intrusion Red Team sur deux bâtiments situés à Paris, dans l’objectif de compromettre le réseau interne, en particulier les éléments de pilotage domotiques. En complément, un audit d’architecture de système d’information a été réalisé.

Ceci pourrait vous intéresser

Articles techniques
Lire la suite

VS Code – Trust abuse

VS Code – Trust abuse Visual Studio Code is, according to a…
Articles techniques
Lire la suite

VS Code – Abus de confiance

VS Code – Abus de confiance Visual Studio Code est selon un…
Articles techniques
Lire la suite

Kirby < 3.9.6 XML External Entity (XXE) vulnerability — CVE-2023-38490

Kirby < 3.9.6 XML External Entity (XXE) vulnerability — CVE-2023-38490 Note: This…

Besoin d’être accompagné en cybersécurité ?

Contactez-nous