Aller au contenu principal

Votre réseau interne est-il sécurisé ?

L'Active Directory est la cible principale des attaquants en entreprise. Si un attaquant entre dans votre réseau, combien de temps avant qu'il ne devienne administrateur de tout votre système ?

Les risques concrets

  • Compromission totale : Un attaquant prend le contrôle de l'ensemble du système d'information en quelques heures.
  • Progression dans le réseau : Depuis un simple poste utilisateur, accès aux serveurs de fichiers, messagerie, paie.
  • Vol de données : Récupération de l'ensemble des données de l'entreprise avant déploiement d'un ransomware.
  • Cloud mal configuré : Vos ressources Azure ou AWS exposées publiquement sans que vous le sachiez.

Notre réponse : pentest AD & Cloud

Un test d'intrusion interne simule l'attaque d'un individu ayant déjà un accès au réseau : un employé malveillant, un prestataire compromis ou un attaquant ayant franchi le périmètre externe.

Pentest Active Directory

  • Tentative de progression jusqu'au compte administrateur principal du réseau
  • Identification des chemins d'attaque
  • Analyse des règles de sécurité
  • Réalisable entièrement à distance (VPN)

Pentest Cloud

  • Audit de la configuration des services cloud
  • Tentative d'accès aux droits d'administrateur
  • Vérification de la séparation entre environnements

Besoin d'un état des lieux plus large ? Un audit de vulnérabilités permet de scanner l'ensemble de vos systèmes en complément du test d'intrusion.

Retours d'expérience

Collectivité territoriale : Des serveurs obsolètes et des dossiers partagés trop permissifs ont permis de prendre le contrôle total du réseau. Voir l'étude de cas.

Prestataire informatique : Un compte avec des droits limités permettait d'accéder aux droits d'administrateur global du cloud Azure. Configuration corrigée. Voir l'étude de cas.

Établissement de santé : Le réseau WiFi visiteur donnait accès au réseau médical. Segmentation mise en place. Voir l'étude de cas.

Vérifiez la sécurité de votre réseau

Un test d'intrusion interne pour identifier les chemins d'attaque sur votre Active Directory.

Tester mon réseau Voir les services