Temps de lecture : 3 minutesIl peut être difficile d'imaginer un monde dans lequel une tentative d'attaque de piratage se produit environ toutes les 39 secondes. Mais la recherche montre que c'est le monde dans lequel nous vivons.
Certaines organisations restent dans une position défensive permanente, exécutant des analyses et installant follement des correctifs de sécurité si nécessaire. Bien que ce soient de bons moyens de prévenir une cyberattaque, ils ne suffisent pas dans l'environnement actuel.
Mais que se passerait-il si vous pouviez combattre les assaillants?
Et si vous pouviez simuler le «pire scénario» que vous pouvez imaginer - et recueillir des informations exploitables à partir de l'exercice - sans impact commercial négatif réel ni interruption de l'utilisateur? Si vous avez besoin d'un environnement de haute sécurité - qu'il s'agisse de services de renseignement, d'organismes militaires et de police, d'institutions financières, médicales et juridiques ou d'une grande organisation commerciale - vous ne pouvez pas vous permettre de risquer que le «pire des cas» se produise.
C'est là qu'interviennent les tests de pénétration avancés de Comodo. Comodo est une équipe mondiale de hackers internes qui apportent une richesse de talents, de connaissances et d'expérience pour vous aider à relever les défis de la cybersécurité dans votre organisation. Les tests d'intrusion constituent un outil important dans ce combat.
Qu'est-ce que les tests de pénétration avancés?
Alors que la plupart des gens pensent que les pirates informatiques attaquent les systèmes d'information ou le matériel, ce n'est qu'un type d'attaque. Les systèmes sont en effet une cible fréquente et le courrier électronique reste le vecteur privilégié de nombreuses attaques, car les systèmes sont là où se trouvent les données. Dans le cas des systèmes, un test de pénétration est simplement une cyberattaque autorisée et simulée sur vos systèmes pour identifier les vulnérabilités.
Si vos données sont ciblées par des attaquants hautement qualifiés et déterminés, ils ne resteront pas nécessairement juste derrière un écran. Ils peuvent tenter d'entrer physiquement dans votre lieu de travail. Et quand ils le feront, ils ne feront pas tomber la porte; ils utiliseront des moyens beaucoup plus subtils. Dans ce scénario, un test de pénétration peut prendre de nombreuses formes différentes, en fonction de vos circonstances spécifiques.
Pourquoi faire des tests de pénétration avancés?
- Identification immédiate des menaces. Environ 37% des clients de Comodo se révèlent déjà avoir des logiciels malveillants actifs sur leurs systèmes - et ne le savent pas. Avec l'aide de Comodo, ces menaces sont identifiées et supprimées.
- Meilleure gestion des risques. Les gens veulent compter sur leurs institutions pour maintenir la sécurité de leurs données personnelles et garder secrets les secrets sensibles. Une fois leur confiance perdue, il est très difficile de regagner.
- Évolution dynamique des menaces. Si les adversaires sont bloqués sur un chemin, ils n'abandonnent pas. Ils en essaient un autre. Les organisations sont confrontées à un univers d'acteurs de menaces en constante évolution. Ce qui fonctionne aujourd'hui peut ne pas fonctionner demain.
- Apprentissage. La ou les attaques simulées et leurs résultats peuvent et doivent être utilisés pour rendre votre organisation plus intelligente et mieux préparée aux futures attaques.
Les attaques se présentent sous différentes formes, de même que vos tests de pénétration
Il existe un nombre croissant d'approches qu'un attaquant peut adopter. Et les tests de pénétration avancés de Comodo peuvent tous les simuler.
- Test de pénétration externe. Si vous êtes présent sur Internet, Comodo peut effectuer des tests complets de pénétration du réseau.
- Test d'applications Web. Cela inclut d'essayer d'obtenir un accès non autorisé à une application Web, ainsi que de tester les vulnérabilités lorsqu'une personne est un utilisateur authentifié. Cela est fait manuellement par les experts de Comodo, et non par une solution de numérisation automatisée.
- Test de pénétration sans fil. Si vous disposez d'un accès wi-fi public, invité ou temporaire, Comodo simulera la manière dont un acteur malveillant pourrait essayer d'accéder à votre réseau interne.
- Test de pénétration interne. Cela implique l'envoi d'une personne réelle dans votre établissement pour tenter d'accéder aux réseaux internes ou aux salles de serveurs. Vous pensez que Comodo n'est que des pirates informatiques? Réfléchissez encore. Ils ont aussi des acteurs, et ils peuvent être très efficaces pour manipuler des employés sans méfiance pour qu'ils révèlent des choses qu'ils ne devraient pas.
- Ingénierie sociale. Si les données sont suffisamment précieuses pour un adversaire déterminé, ils peuvent se tourner vers diverses formes d'ingénierie sociale pour manipuler vos employés afin qu'ils divulguent des informations confidentielles. Le phishing, le spear phishing et même un appel téléphonique intelligent et bien documenté font partie des méthodes utilisées.
- Pénétration physique test. Si vos informations sont très attrayantes pour des adversaires disposant de ressources suffisantes, ils peuvent ne ménager aucun effort pour combiner leurs connaissances sur la façon de pirater les systèmes de contrôle d'accès avec l'utilisation de personnes hautement qualifiées qui peuvent être très persuasives lors de rencontres en face à face. Comodo peut simuler ce type d'approches avec son propre personnel (non malveillant).
- SCADA. Si vous disposez de systèmes de contrôle de surveillance et d'acquisition de données, vous pouvez être un service public, un centre de transport, un établissement médical ou une autre entité dont les actions peuvent affecter un grand nombre de personnes si vous êtes piraté. Comodo effectue des analyses commerciales, sélectionne des cibles et simule des violations des environnements de contrôleurs pour vous aider à évaluer réellement la force de vos défenses.
Le vieil adage «une once de prévention vaut une livre de guérison» ne pourrait être plus vrai aujourd'hui. Êtes-vous prêt à mettre votre sécurité à l'épreuve?
Si vous voulez savoir à quel point votre sécurité est vraiment bonne - pas seulement à quel point vous l’espérez, alors cliquez pour contacter Comodo Cybersecurity pour une consultation gratuite sur les tests d'intrusion.
Documentation associée
Le poste Se faire pirater à dessein? Comment les tests de pénétration peuvent vous protéger contre une véritable attaque apparaît en premier sur Actualités et informations sur la sécurité Internet de Comodo.
- "
- 39
- a
- accès
- acquisition
- actes
- infection
- Avancée
- affecter
- Tous
- déjà
- parmi
- selon une analyse de l’Université de Princeton
- Une autre
- appli
- Application
- approches
- Automatisation
- car
- Block
- infractions
- apporter
- la performance des entreprises
- Appelez-nous
- maisons
- globaux
- CLIENTS
- comment
- commercial
- complet
- ordinateur
- constamment
- des bactéries
- contrôleur
- pourriez
- cyber
- Cyber-attaque
- Cybersécurité
- données
- défensive
- Selon
- différent
- Commande
- down
- Efficace
- effort
- employés
- ENGINEERING
- entité
- Environment
- évolution
- Exercises
- expansion
- Découvrez
- de santé
- Visage
- Facilité
- la traduction de documents financiers
- Prénom
- document
- de
- avenir
- Global
- Bien
- l'
- GUEST
- entaille
- piraté
- les pirates
- arriver
- Matériel
- ayant
- aider
- très
- d'espérance
- Comment
- How To
- HTTPS
- identifier
- Impact
- important
- inclut
- d'information
- idées.
- les établissements privés
- Intelligence
- Internet
- Internet Security
- IT
- en gardant
- abattre
- Savoir
- spécialisées
- gros
- Droit applicable et juridiction compétente
- application de la loi
- Légal
- le travail
- faire
- malware
- manipuler
- manuellement
- veux dire
- médical
- méthodes
- pourrait
- Militaire
- PLUS
- (en fait, presque toutes)
- nécessairement
- négatif
- réseau et
- réseaux
- nouvelles
- nombre
- organisation
- organisations
- Autre
- propre
- Patches
- Personnes
- permanent
- personne
- personnel
- données à caractère personnel
- personnel
- phishing
- Appel téléphonique
- Physique
- présence
- Prévention
- protéger
- public
- but
- reste
- exigent
- un article
- Résultats
- Analyse
- Chambres
- pour le running
- balayage
- pour écran
- secondes
- sécurité
- sélection
- So
- Réseaux sociaux
- Ingénierie sociale
- sur mesure
- Quelqu'un
- Spear Phishing
- groupe de neurones
- rester
- force
- Système
- Talent
- Target
- des campagnes marketing ciblées,
- équipe
- temporaire
- tester
- Essais
- Les
- le monde
- des choses
- des menaces
- fiable
- aujourd'hui
- aujourd'hui
- demain
- outil
- transport
- La confiance
- Univers
- utilisé
- utilitaire
- divers
- véhicule
- vulnérabilités
- façons
- Richesse
- web
- Quoi
- que
- tout en
- WHO
- Wi-fi
- sans
- Activités principales
- En milieu de travail
- vos contrats
- world
- vaut
- Votre
