Penetration Testing avancé

Des failles sont présentes dans chaque système informatique, depuis les applications jusqu’à des segments de réseau entiers. Traditionnellement, les outils d’analyse des vulnérabilités sont utilisés pour détecter les failles de sécurité. Du fait de leurs activités de test, ceux-ci fournissent régulièrement une liste des vulnérabilités identifiées et les classent en fonction de leur gravité. L’analyse des vulnérabilités est une pratique courante dans toutes les grandes entreprises et fournit un support important pour la gestion des patchs.

Les tests de pénétration vont plus loin

Une analyse des vulnérabilités connues ne montre cependant pas l’image complète qu’un attaquant peut obtenir de l’infrastructure en question. L’analyse des vulnérabilités ne couvre que les fuites de sécurité déjà connues qui peuvent être détectées automatiquement. Toutes les autres méthodes utilisées par les cybercriminels pour leurs attaques ne sont pas décelées. Car même si toute l’infrastructure est pourvue des dernières mises à jour de sécurité, les attaquants peuvent recourir à une variété d’outils et de méthodes de piratage – pensez, par exemple, aux vulnérabilités pour lesquelles il n’y a pas ou plus de patchs.

Les tests de pénétration vont encore plus loin. Ici aussi, l’infrastructure est d’abord vérifiée pour les failles à l’aide d’une analyse des vulnérabilités. L’humain intervient ensuite : des hackers spécialisés « White Hat » tentent d’exploiter activement les vulnérabilités pour leurs clients (sans causer de dégâts, bien sûr) et fournissent un rapport détaillé sur les méthodes d’attaque efficaces.

Service géré basé sur une plateforme unifiée

Les prestataires de services informatiques qui proposent des tests de pénétration offrent généralement ce service comme une mesure unique et limitée dans le temps et comptent habituellement sur un nombre relativement restreint d’experts pour la mise en œuvre.

La base technique de la solution Synack est une plateforme composée de Vulnerability Scanner Hydra soutenu par l’IA, du moteur d’apprentissage automatique Apollo et du Secure Testing Gateway LaunchPoint. Ce dernier est utilisé lorsque les systèmes internes doivent être vérifiés. La plateforme permet aux clients d’accéder à tout moment aux résultats des tests régulièrement actualisés. Synack a pour objectif de réaliser des tests de pénétration réguliers. En particulier pour les applications qui sont mises à jour très fréquemment et qui sont particulièrement critiques pour l’entreprise. Cela contraste avec un rapport qui n’est disponible qu’une fois par an lors de l’intervention d’un fournisseur de pentest conventionnel. En d’autres termes, Synack propose des tests de pénétration non seulement sous forme de projets uniques, mais également en tant que service géré avec une surveillance continue des ­infrastructures.

Technologie et intelligence humaine unies

La technologie n’est pas tout ce qui caractérise Synack. Plus important encore, le réseau mondial de plus de 1600 hackers White Hat dans plus de 80 pays, appelés Synack Red Team (SRT), ils testent les infrastructures des clients de Synack sur le modèle du crowdsourcing. Ainsi, il est possible qu’un test de pénétration implique généralement plusieurs spécialistes de haut niveau – ceci de manière internationale.

Le savoir-faire largement établi et les méthodes de piratage qui varient d’un pays à l’autre donnent une image globale réaliste des vulnérabilités réelles. Il va de soi que les membres de la SRT seront soumis à un examen de compétences et de fiabilité avant de pouvoir commencer leurs travaux. Avec la plateforme technologique innovante, on obtient un service de test de pénétration évolutif qui combine le meilleur de l’intelligence artificielle et de l’intelligence humaine.

Synack : les points clés

• Plateforme de test intelligente

• Portail client avec informations actualisées

• Réseau mondial de plus de 1600 hackers White Hat

• Discover : Vulnerability Discovery pendant 14 jours

• SmartScan : Vulnerability Assessment 24/7/365

• Certify : Penetration Testing sur 14 jours

• Synack365 : Penetration Testing 24/7/365

• Soutient la conformité selon PCI, OWASP Top 10 et NIST 800-53

BOLL Engineering SA
En Budron H15
1052 Le Mont-sur-Lausanne
Tél. 021 533 01 60
vente@boll.ch
www.boll.ch