jeudi 13 août 2020
Promotion Meilleur VPN 2020
Accueil Réseau & Sécurité Les fondamentaux de l'approche Pentest

Les fondamentaux de l’approche Pentest

Maillon-clé de l’audit dans le domaine de la cybersécurité, le Pentest (ou test d’intrusion) permet aux entreprises et collectivités de mieux connaitre les vulnérabilités de leur SI et de prendre des mesures leur permettant de cartographier et de monitorer leur degré d’exposition au risque. Entre fantasme de geek et expertise réelle : quels sont les contours de cette méthode ?

Avis d’expert Squad – Concrètement, le test d’intrusion permet d’analyser une cible du point de vue d’un hacker. Il s’agit donc d’une réelle mise en situation qui permettra de tirer de précieux enseignements sur la perméabilité d’un SI à des attaques variées en ciblage ( IP, applicatives, réseaux,…) ou en approche (force brute, white, grey ou black box, …)

À quoi servent les tests d’intrusion ?

Globalement, le Pentest permet d’identifier les vulnérabilités, puis d’évaluer les risques et (finalement) de conseiller sur le type de correctifs à mettre en place. Ainsi, cette approche permettra d’adopter une démarche de sensibilisation et d’évaluation concrète de la menace potentielle qui servira de base pour proposer des actions correctives adaptées (à ce stade, il sera possible de planifier des interventions, en fonction du niveau de criticité des risques identifiés).

En approfondissant, on remarque que la technique du pentest se fonde sur plusieurs angles d’attaques possibles, se distingant en trois grandes catégories. Nous parlons ici des approches dites de White Box, Grey Box et Black Box. Dans cette segmentation, qui impose une complémentarité des trois approches, l’angle d’attaque des pentesteurs dépend de leur rôle simulé au sein de la structure testée. Super-admin (avec les pleins droits), salarié « standard » ou encore en situation « réelle » de piratage : telles sont les trois options majeures entre lesquelles un véritable éventail de possibilités existent . Un autre point tient au moment où sont réalisés les tests d’intrusion sur l’infrastructure à l’épreuve. Depuis la conception d’un système jusqu’à l’analyse postérieure à une intrusion ; le timing propre à l’intervention du pentesteur définira aussi son approche.

Que recherche un pentesteur ?

De nombreuses réponses existent parmi lesquelles nous pouvons citer : un accès à des informations, une cartographie des vulnérabilités (SI, applications, infrastructures), des tests d’efficacité des systèmes de détection d’intrusion ,le type de réponse apportée par les équipes cyber des entreprises, etc. Les cas d’usages sont multiples et dépendent de facteurs complémentaires : organisationnels, techniques, etc.

Suivant le rôle endossé par le White Hat à l’origine du test d’intrusion, les résultats attendus diffèrent. Le pentesteur pourra ainsi mettre à jour une faille dans l’authentification des collaborateurs d’une entreprise … comme une problématique de sécurité du code inhérent aux serveurs d’une application. Tout dépend du périmètre de sa mission et de son analyse.

Le pentest occupe donc une place importante dans le processus d’audit de sécurité IT. En se concentrant sur une approche très opérationnelle, il évalue concrètement les risques cyber en se positionnant du point de vue d’un hackeur à un moment donné.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.