Audits de sécurité

AT Security propose des Tests d’intrusion physique pour vous aider à améliorer votre sécurité.

 

Nos clients principaux pour ces tests de type RedTeam sont :

  • Banques
  • Assurances
  • Cabinets de conseil
  • Entreprises industrielles
  • etc.

 

Ces Pentests Physiques peuvent être réalisés en Boite Blanche, Boite Noire ou Boite Grise en fonction de vos besoins.

En Boite Blanche, nous sommes généralement accompagnés par une personne habilité afin de visiter vos locaux et évaluer le niveau de sécurité des éléments de sécurité, tels que portes, serrures, clés, alarmes, caméras, badges d’accès… L’audit en Boite Blanche a l’avantage de pouvoir être relativement exhaustif en un minimum de temps.

 

En Boite Noire, seules les personnes qui commanditent l’audit sont informées de la réalisation du test d’intrusion physique, et hormis les cibles « sensibles » à atteindre, nous ne disposons d’aucune information facilitant notre intrusion.

Nous mettons alors tout en œuvre pour simuler une intrusion réelle en suivant un scénario validé ensemble (simulation de cambriolage, criminalité organisée ou espionnage industriel). Il s’agit du format d’audit le plus réaliste face à un modèle de menace identifiée. L’audit en Boite Noire requiert généralement des méthodes d’intrusion transverses telles que l’OSINT, le Social Engineering, l’escalade, le crochetage, et bien d’autres techniques avancées.

 

En Boite Grise, de même qu’en Boite Noire, seules les commanditaires sont informées du test d’intrusion, mais des informations facilitant notre intrusion nous sont transmises, se rapprochant alors plus d’un scénario d’attaquant interne (employé, stagiaire, sous-traitant, client en visite…)

 

Contactez-nous pour en savoir plus !