Test d'intrusion
Le test d’intrusion est au cœur de métier et d’expertise de MindShield. Contrairement à un audit, dont l’objectif est de valider la conformité à une politique, le test d’intrusion mesure le risque associé à un système d’information en simulant des conditions d’attaque réalistes.
La particularité du test d’intrusion réside dans son objectif premier : évaluer efficacement le risque associé à un système de traitement de l’information et identifier des pistes pour le réduire significativement. Dans cette optique, le consultant menant un test d’intrusion adopte temporairement la posture d’un attaquant réel et s’efforce de reproduire la démarche et les techniques d’un véritable individu malveillant. Grâce à cette approche, le test d’intrusion permet d’identifier un maximum de vulnérabilités susceptibles d’être exploitées ainsi que les scénarios probables menant à une compromission du système d’information.
Le rapport de test d’intrusion fournit l’ensemble des détails requis pour reproduire les situations à risque, l’analyse du risque établie par le consultant ainsi que l’ensemble des recommandations nécessaires à la mise en place d’un plan d’action. Il s’inscrit donc directement dans le processus de gestion du risque et encourage les contremesures efficaces et pragmatiques afin d’abaisser rapidement le risque à un niveau acceptable par le client ou la règlementation.