Levée de doute Publié le 18 septembre 2024 Vous avez reçu un mail et cliqué sans réfléchir ? Votre poste...
Lire plus (...)Test d'intrusion interne : quel intérêt ?
Il existe plusieurs type de tests d’intrusion. L’un d’entre eux est le pentest interne. À quoi correspond-il et à quoi sert-il ?
La menace interne est souvent négligée par les entreprises lorsqu’il s’agit de mettre en place des mesures de protection contre les attaques informatiques. Or selon le Data Breach Investigations Report 2018 de Verizon, plus de 30% des attaques impliquent un acteur interne ou un partenaire disposant d’un accès légitime au réseau de l’entreprise. La mise en place de solutions permettant de protéger contre ces menaces internes est donc tout aussi importante que la protection contre les menaces externes.
Des attaques plus difficile à détecter
Les attaques réalisées en interne sont, la plupart du temps, plus difficiles à détecter pour une raison simple : les personnes effectuant l’attaque disposent d’un accès au réseau et d’identifiants valides et légitimes. Il leur est donc plus facile d’effectuer leurs actions malveillantes puisqu’elles utilisent normalement les systèmes.
Le test d'intrusion interne
Le test d’intrusion (ou pentest), dont nous avons déjà parlé dans notre article dédié au sujet est un des outils permettant d’identifier et de corriger les vulnérabilités pouvant être exploitées lors de la conduite d’attaque sur un réseau. Il en existe plusieurs types, parmi lesquels le pentest interne.
Lors d’un pentest interne, l’auditeur agit depuis les locaux de la société auditée. Il utilise un poste de travail connecté au réseau de l’entreprise de façon légitime, et dispose de droits limités, comme le serait n’importe quel salarié. Le but de ce type d’audit est d’identifier les vulnérabilités internes exploitables et d’en mesurer les conséquences. Il s’agit en l’occurrence de repérer les mauvaises configurations, une mauvaise utilisation des privilèges (droits utilisateurs), le manque de mises à jour, etc. Ce type de test permet donc d’augmenter le niveau de sécurité d’une entreprise en l’aidant à corriger les faiblesses de son réseau interne par la mise en place de mécanismes de protection adaptés à ses spécificités.
Un audit et c'est tout ?
Le pentest (interne et/ou externe) ne doit pas être le seul moyen utilisé pour protéger son Système d’Information (SI). Il est très utile pour relever les vulnérabilités et failles auxquelles le SI est exposé, mais ne suffit pas à lui seul à la mise en place des moyens de protection suffisants. L’utilisation de dispositifs dédiés à la protection des systèmes (antivirus, firewall) est par exemple toujours indispensable.
Il est par également fortement conseillé de procéder, de manière régulière, à une bonne sensibilisation des collaborateurs aux risques informatiques ainsi qu’aux règles d’hygiène informatique. L’humain est en effet un maillon essentiel pour une bonne sécurité du SI, une bonne sensibilisation permettant d’éviter un grand nombre d’attaques.
Les derniers articles
Année olympique, l’année 2024 nous aura offert un été magnifique avec des Jeux Olympiques et Paralympiques de toute beauté.
Année olympique, l’année 2024 nous aura offert un été magnifique avec des Jeux Olympiques et Paralympiques de toute beauté. Publié...
Lire plus (...)Développement de Soteria Lab
Soteria Lab réalise une première levée de fonds Publié le 9 juillet 2024 Fondée en 2014 par Clément Joliot et...
Lire plus (...)Les livres sur la cybersécurité
les livres à lire cet été ! Publié le 4 juillet 2024 Vous cherchez votre nouvelle lecture pour cet été...
Lire plus (...)