Les prestations “Red Team” reproduisent des scénarios d’attaque complets visant à tester l’ensemble de vos défenses, y compris les processus de détection et de réponse. Elles reposent sur des connaissances et compétences approfondies des technologies en place, combinées à une grande discrétion. Les équipes internes, telles que le SOC ou les équipes d’administration, sont souvent volontairement tenues dans l’ignorance par le commanditaire.

Les tests d’intrusion (Pentest) permettent d’évaluer la résilience de vos systèmes face à des cyberattaques toujours plus sophistiquées, sur un périmètre bien défini (réseau interne, applications, web, API, etc.).

Exemple de scénario d’attaque :

1. Phase d’OSINT*
2. Création d’un phishing sur mesure (Spear Phishing)
3. Accès à un compte utilisateur et au VPN
4. Compromission de plusieurs serveurs
5. Compromission globale de l’entreprise

*OSINT (Open Source Intelligence) : L’OSINT, ou renseignement en sources ouvertes, consiste à collecter des informations accessibles publiquement pour obtenir des détails précieux sur une cible. Cela inclut les réseaux sociaux, les sites web, les bases de données publiques, et les informations disponibles sur Internet. L’OSINT aide à identifier des cibles potentielles, des informations sur les employés, les structures de l’entreprise, ou encore les failles de sécurité.