Retour
Web & Externe
Interne
Mobile
Sensibilisation

Pentest Interne

Une évaluation de la robustesse de votre réseau interne face à une menace déjà implantée sur votre réseau local (ou connectée via VPN).

En quoi ça consiste ?

Simulation du scénario du 'stagiaire malveillant' ou d'un poste de travail compromis. L'objectif est de voir jusqu'où un attaquant peut aller une fois à l'intérieur du réseau.

Ce que nous vérifions

  • Sécurité de l'Active Directory (ACLs, Comptes à privilèges)
  • Segmentation du réseau (VLANs)
  • Mots de passe faibles ou par défaut sur le réseau
  • Absence de mises à jour de sécurité

Quand le faire ?

  • Régulièrement (une fois par an recommandé)
  • Après une restructuration du réseau
  • Suite à l'ouverture d'accès VPN tiers
  • Si vous craignez de l'espionnage industriel

Contre quoi ça protège ?

Prise de contrôle totale du système d'information
Paralysie de l'entreprise (Ransomware interne)
Vol de propriété intellectuelle / R&D
Mouvements latéraux et élévation de privilèges

Prêt à sécuriser votre infrastructure ?

N'attendez pas l'incident pour agir. Discutons de vos besoins et définissons ensemble le périmètre de votre audit.