Augmentation des failles de sécurité depuis 2014
Source : Accenture
Part des attaques à motivation financière
Source : Verizon
Part des réseaux d’entreprise techniquement pénétrables par des hackers
Source : Positive Technologies
La défense n’est que la moitié de l’équation
Il est bien connu que la meilleure stratégie de défense est une bonne attaque.
La Cyber Offensive vise à identifier les failles de sécurité de votre Système d’Information avant qu’elles ne soient détectées et exploitées par de vrais Hackers.
Un test d’intrusion consiste à auditer la sécurité de vos Systèmes d’Information en simulant une vraie cyber-attaque.
Nos Ethical Hackers analysent les failles et les vulnérabilités de vos Systèmes d’Information, mesurent leur facilité d’exploitation ainsi que l’impact encouru dans le cas d’une vraie cyber-attaque.
En 2020, il y a eu une attaque de type ransomware toutes les 11 secondes.
Source : Cybersecurity Ventures
Se mettre dans la peau des hackers
Les équipes de Pentests de humanOne procèdent de la façon suivante :
- Effectuer une analyse minutieuse des failles de sécurité :
- Effectuer une large reconnaissance pour identifier les cibles d’exposition potentielles ;
- Identifier et évaluer les vulnérabilités sur les cibles.
- Préparer et valider les scénarios d’attaque :
- Proposer les scénarios d’intrusion et leurs impacts potentiels ;
- Obtenir la validation des scénarios et des conditions de tests.
- Obtenir l’accès :
- Procéder aux tentatives d’exploitation et d’intrusion.
- Documenter les constats et recommandations.
