Red Teaming Assessment (Hybride) (FR) Présentiel

Dans cette Red Teaming assessment hybride, nous attaquons votre entreprise avec une équipe sophistiquée d'acteurs malveillants utilisant tous les moyens pour atteindre leur objectif. L'objectif est d'identifier et d'exploiter les faiblesses à tous les niveaux de l'entreprise afin d'atteindre les buts fixés. Il s'agit d'une évaluation complète de l'infrastructure informatique et du contrôle d'accès physique, de la sensibilité et du traitement de l'information au sein de l'organisation. En combinant une cyberattaque avec une composante physique ou une attaque physique avec une composante cybernétique, nous fournissons une image holistique de la situation globale en matière de sécurité et des synergies ou faiblesses éventuelles entre les deux domaines.

La durée d'un test d'intrusion combiné peut varier en fonction de la taille et de la complexité de l'organisation. En moyenne, il faut compter entre plusieurs semaines et un mois, y compris l

Aucune description

Plan d'approche :

• Définition des objectifs : En concertation avec le client, les objectifs et la portée des tests combinés sont définis, couvrant à la fois les aspects numériques et physiques.
• Collecte d'informations : Des informations pertinentes sur l'organisation, tant numériques que physiques, sont collectées afin d'identifier les faiblesses et les vulnérabilités potentielles.
• Modélisation des menaces : Analyse des menaces et des risques potentiels, tant cybernétiques que physiques, susceptibles d'affecter l'organisation, sur base des informations recueillies.
• Reconnaissance externe et interne : Réalisation d'analyses et de reconnaissances externes afin d'identifier les vulnérabilités numériques et réalisation d'un test de simulation d'intrusion physique afin d'évaluer la sécurité physique.
• Évaluation de la vulnérabilité : Examiner les informations trouvées et tester les systèmes numériques et physiques pour détecter les vulnérabilités connues et inconnues.
• Exploitation : Exploitation des vulnérabilités numériques et physiques pour déterminer si un accès non autorisé est possible.
• Post-exploitation : Étude des dommages possibles et de leur impact potentiel dans le contexte numérique et physique.
• Rapport : Préparation d'un rapport détaillé contenant toutes les conclusions, y compris les vulnérabilités identifiées et une description des techniques utilisées dans les aspects cybernétiques et physiques. Le rapport comprend également des recommandations pour l'amélioration et le renforcement de la sécurité.
• Débriefing : Une séance de débriefing est organisée pour expliquer les résultats et sensibiliser l'organisation aux risques de sécurité physique et cybernétique.
• Répétition périodique : il est recommandé de répéter régulièrement les tests combinés afin de contrôler l'efficacité des mesures de sécurité numérique et physique et de détecter de nouveaux risques.

La durée d'un test de pénétration combiné peut varier en fonction de la taille et de la complexité de l'organisation. En moyenne, il faut compter entre plusieurs semaines et un mois, y compris la préparation, l'exécution, le rapport et le débriefing.

Variantes possibles : 

• Déploiement Raspberry
• Déploiement d'un drone (comprenant le véhicule de commande, le pilote et la demande de vol)

Un rapport indépendant et complet est préparé, comprenant les vulnérabilités documentées, un résumé avec un score concernant le niveau de sécurité, et des recommandations claires. Enfin, un débriefing par conférence téléphonique est prévu.