Les autres types de tests d’intrusion… Il n’existe pas de liste exhaustive, et chez Elios nous privilégions pour vos tests d’intrusion une approche sur mesure où vos besoins priment sur les intitulés. Ainsi, d’autres tests sont envisageables. Comme par exemple : Des tests d’intrusion physique où la sécurité de vos locaux est également auditée (contrôle d’accès, vidéosurveillance, etc.) Des tests d’intrusion sociaux à travers des campagnes de fraude simulées, de phishing, d’ingénierie sociale… Les facteurs qui influencent le coût d’un test d’intrusion! Au-delà du type de test d’intrusion, d’autres facteurs sont à prendre en compte pour estimer le coût de votre audit. Le nombre et la complexité des systèmes à auditer. Le nombre et la complexité des systèmes à auditer sont le facteur de coût principal pour un test d’intrusion. Au plus les systèmes sont simples et le périmètre précis, au moins votre test d’intrusion sera coûteux. Il est par exemple tout à fait possible d’envisager un test d’intrusion en boite noire sur un blog Wordpress pour 3000$, car le périmètre est précis et relativement peu complexe. N’hésitez pas à exclure certains systèmes moins sensibles de votre audit si vous souhaitez en baisser le coût. Le niveau d’expertise du prestataire. L’expertise en cybersécurité est très recherchée sur le marché de l’emploi, et cela peut se ressentir sur la facture ! Des cabinets conseil expérimentés comme Elios vous proposent des audits réalisés par des hackers éthiques professionnels et aguerris au jute coût. Des offres à bas coûts existent, mais on constate généralement des écueils. Vos systèmes sont précieux, un auditeur peu expérimenté pourrait endommager vos systèmes irrémédiablement pendant ses tests. Des auditeurs peu expérimentés peuvent plus facilement passer à côté de certaines vulnérabilités critiques. Malgré les tests d’intrusion, vos systèmes pourraient alors rester vulnérables. Des cabinets peuvent vous vendre des scans de vulnérabilité automatisés maquillés en tests d’intrusion. Vous ne bénéficiez alors d’aucune expertise de la part d’un vrai hacker, tout est automatique et ne leur prend que quelques minutes (pourtant facturées plusieurs journées). Un audit à bas coût peut être réalisé depuis des pays où les préoccupations sociales ne sont pas les mêmes. La qualité de la restitution Les compétences techniques ne sont pas suffisantes. Les auditeurs d'Elios savent restituer les résultats des tests de manière intelligible pour la direction comme pour les techniciens. Cela passe par un rapport d’audit complet et comprenant notamment : Une synthèse managériale d’une page pour tout comprendre en quelques minutes. Une courte analyse pour comprendre quels sont les risques pour votre organisation par rapport aux vulnérabilités découvertes. Un schéma présentant les vulnérabilités découvertes et les enchainements nécessaires pour parvenir aux risques identifiés. Le détail des vulnérabilités découvertes et les recommandations associées pour permettre à vos équipes de les corriger rapidement.
Des détails...