Essai de pénétration (Concept)

Le test d'intrusion est le terme technique pour un test de sécurité complet d'ordinateurs individuels ou de réseaux de toute taille. Par test d'intrusion, l'expert en sécurité des technologies de l'information entend l'examen de la sécurité du plus grand nombre possible de composantes et d'applications d'un réseau ou d'un système logiciel en utilisant des moyens et des méthodes qu'un attaquant (pirate) utiliserait pour pénétrer dans le système sans autorisation (pénétration). Le test de pénétration détermine donc la sensibilité du système testé à de telles attaques. Une partie essentielle d'un test de pénétration sont des outils qui aident à simuler autant de modèles d'attaque que possible qui émergent des nombreuses méthodes d'attaque connues.

Les tests d'intrusion sont utiles pour les entreprises pour les raisons suivantes:

• Déterminer la faisabilité d'un ensemble spécifique de vecteurs d'attaque
• Identifier les vulnérabilités à haut risque qui résultent d'une combinaison de vulnérabilités à faible risque dans un ordre spécifique à exploiter
• Identifier les vulnérabilités qui sont difficiles ou impossibles à détecter dans les tests de réseaux automatisés ou lors de l'utilisation d'applications d'analyse des vulnérabilités
• Évaluer l'ampleur des impacts commerciaux et opérationnels potentiels des attaques simulées avec succès
• Tester sa propre capacité à défendre les réseaux en matière de détection et de réponse aux attaques
• Preuve de l'augmentation des investissements par des tests de sécurité ou pour le soutien à l'investissement par la technologie
• Certification par des contrôles de sécurité annuels ou des tests d'intrusion

Veuillez consulter nos catégories principales pour le test d'intrusion afin d'obtenir une explication des sous-domaines individuels.

• Reconnaissance
• Enumeration
• Exploitation
• Dokumentation

Les tests d'intrusion font généralement partie d'un audit de sécurité complet d'une infrastructure. Il s'agit, par exemple, des Payment Card Industry Data Security Standards (PCI DSS) et des normes générales de sécurité et d'audit, ainsi que des statistiques annuelles et continues sur les tests de pénétration (après modification du système).