Évaluation de la sécurité de l’infrastructure interne
Savez-vous à quel point votre infrastructure interne est sécurisée ?
- Quelles données et quels systèmes sont exposés à des attaques potentielles venant d’une menace interne ou d’un auteur d’attaque s’étant déjà introduit dans le périmètre ?
- Nous évaluons les différents composants par rapport aux erreurs de configuration et aux vulnérabilités en matière de sécurité.
Pourquoi choisir XpandIT?
- Nous testons conformément aux normes officielles et reconnues du secteur : OWASP OTG (Web Application Security Testing Guide) et PTES (Penetration Testing Execution Standard).
- Nos consultants sont certifiés :
- OSCP (Offensive Security Certified Professional),
- GXPN (Exploit Researcher and advanced penetration tester),
- ECSA (Certified Security Analyst),
- CEH (Certified Ethical Hacker) certified.
Un aperçu général de notre méthodologie :
- Reconnaissance (la collecte de renseignements/d’informations).
- Identification des vulnérabilités au niveau de l’infrastructure.
- Analyse et validation.
- Post-exploitation.
Nous nous concentrons sur les attaques au niveau du réseau :
- La segmentation du réseau LAN.
- L’imposture ARP & l’attaque de l’homme du milieu (HDM/MiTM).
- L’empoisonnement LLMNR & NBT-NS & MDNS.