Tests d’intrusion

Testez vos applications et vos infrastructures et
identifiez les vulnérabilités avant qu’elles ne soient exploitées par des attaquants !

Demander une présentation Demander une présentation

Une équipe d’experts à vos côtés

XMCO a rassemblé une équipe de 40 experts spécialisés dans les audits techniques afin de participer au développement d’outils internes, ainsi qu’à la rédaction d’articles techniques. Tout ce contenu est mis à votre disposition pour vous aider à maintenir un niveau de sécurité maximal.

Nos auditeurs simulent des intrusions comme s’ils étaient des attaquants ou collaborateurs malveillants

Nous réalisons les tests d’intrusions sur 3 niveaux :

  • Boîte noire

    Tests réalisés sans information afin de simuler les actions d’un attaquant

  • Boîte grise

    Tests réalisés à partir de comptes d’accès afin de simuler le comportement d’un utilisateur

  • Boîte blanche

    Tests réalisés avec une connaissance approfondie de l’environnement (schémas, code source, documentations, etc).

Les différents audits

Les tests sont réalisés manuellement par nos experts avec une prise en compte réelle des risques métiers et de la logique “business” de chaque application ou environnement. Nos équipes peuvent intervenir sur tous types d’environnements où il est possible de s’introduire.

  • Applications Web et API
  • Application mobile
  • Réseaux internes / LAN
  • Environnement Cloud
  • Intrusion physique / Red Team
  • Infrastructure SAP
  • Infrastructure PCI DSS
  • Infrastructures externes
  • Wi-Fi

  • Applications Web et API

    Les tests d’intrusion applicatifs ont pour vocation de détecter et de démontrer l’existence de failles de sécurité au sein des applications Web et des APIs.

  • Applications mobiles

    Nous réalisons des tests d’intrusion manuels sur les applications mobiles développées pour les plateformes Apple iOS ou Google Android ainsi que des infrastructures connexes.

  • Réseaux internes / LAN

    Connectés sur votre LAN en simulant le comportement d’un stagiaire ou d’un collaborateur malveillant, nous recherchons des failles qui permettent d’accéder à des informations confidentielles et d’obtenir des privilèges d’administration sur le SI.

  • Environnement Cloud

    Une revue de l’environnement afin de vérifier la qualité du positionnement des composants constituant l’infrastructure cible, et ainsi qualifier le niveau de protection et de disponibilité des services et des ressources fournis.

  • Intrusion physique / Red Team

    L’objectif des tests Red Team est de reproduire, au mieux, l’activité d’un attaquant professionnel lors d’une attaque ciblant votre SI, en utilisant toutes les méthodes (logiques, physiques et sociales) pour accéder à votre réseau interne et à vos données les plus critiques.

  • Infrastructure SAP

    Ces infrastructures critiques peuvent souffrir de vulnérabilités spécifiques affectant toutes les couches (clients/serveurs, réseau, bases de données et applicatif) de votre ERP. Nous réalisons un test approfondi en mettant en perspective les risques métiers.

  • Infrastructure PCI DSS

    Dans le cadre de la cinquantaine de certifications menées tous les ans, XMCO réalise les tests d’intrusion et de segmentation à l’encontre du périmètre de certification de chacun de ses clients. Suivi par un QSA, l’équipe en charge du projet mettra en perspective les risques liés au vol de carte et associera chacune des vulnérabilités avec les exigences du standard.

  • Infrastructures externes

    L’objectif est d’identifier les vulnérabilités exploitables par une personne malveillante, depuis Internet, qui affectent le socle du périmètre audité.

  • Wi-Fi

    Il s’agit d’identifier les vulnérabilités exploitables à l’encontre de l’infrastructure Wi-Fi en vue de s’introduire sur le réseau interne (segmentation, prise de contrôle).

Besoin de plus d’informations ?

Planifiez votre rendez-vous avec nous !

Prenez rendez-vous en ligne Prenez rendez-vous en ligne