Tests spéciaux
Nous proposons de nombreux tests spéciaux destinés à des domaines technologiques avancés. Ils peuvent faire partie d'un test d'intrusion complet ou peuvent être mis en oeuvre indépendamment.
Test de réseau WIFI
Les réseaux sans fil configurés sans sécurité constituent souvent des points d'entrée dans le réseau d'une organisation. La sécurisation des réseaux sans fil est d'autant plus complexe que l'on sait aujourd'hui que certaines technologies de sécurité plus anciennes, telles que WEP, sont gravement défectueuses.Notre évaluation de réseau sans fil dédiée pourra tester la sécurité des réseaux sans fil autorisés. Elle permettra aussi de mettre en lumière les points d'accès illicites (p. ex. des utilisateurs qui ont connectés par eux-mêmes un tel point d'accès à votre réseau interne).
Tests de PBX et composition automatique de numéros
La connectivité Internet à large bande étant désormais presque omniprésente, on ignore souvent la sécurité des lignes téléphoniques, qui peuvent pourtant fournir une voie d'accès alternative à votre organisation.Dans ce contexte, Scanit propose un audit de sécurité des installations PBX. Nous estimons que ce type d'installation permet souvent d'accéder facilement de l'extérieur à la société en utilisant des caractéristiques ignorées ou en devinant les codes PIN appropriés. Des attaquants seront ainsi en mesure d'accéder à votre messagerie vocale, ou de passer des appels internationaux en utilisant votre infrastructure.
En outre, Scanit peut effectuer des compositions automatiques de numéros dites "war dials". Ce type de test recherche des accès entrants non sécurisés à votre organisation. Les exemples habituels en sont des modems illicites installés par des utilisateurs et les installations d'appels entrants pour les opérations de maintenance des fournisseurs.
VoIP
La convergence des offres de trafic vocal et de données favorise des économies intéressantes et des gains de flexibilité. Toutefois, cette intégration accroît aussi les risques pour votre organisation (p. ex. en permettant à des attaques par reniflage d'accéder à des informations par le biais de votre trafic vocal).Un audit du système VoIP effectué par Scanit vous permettra d'évaluer ce risque. Les sujets traités incluent votre topologie de VoIP et le cadre d'authentification. L'audit portera aussi sur des questions de sécurité spécifiquement liées à l'infrastructure (p. ex. les vulnérabilités de dispositifs particuliers).
Test d'accès à distance
Nombre d'entreprises offrent aujourd'hui à leurs employés un accès à distance au réseau de la société. Ces systèmes accroissent la productivité mais fournissent aussi de nouveaux points d'entrée pour des attaques de pirates.Nous avons l'expérience des tests de sécurité de différentes solutions d'accès à distance, telles que les serveurs d'appels entrants, IPSec et SSL, RPV et GPRS. Le test peut être réalisé du point de vue d'une personne externe malveillante qui tente de se connecter au réseau de l'entreprise. Avec le "scénario de l'appareil volé" nous testons si un attaquant qui a volé un ordinateur portable de la société ou un ANP peut accéder au réseau de l'entreprise. Le test peut aussi inclure une évaluation de la configuration, tant du serveur que des ordinateurs clients.