Grâce à une simulation d’hameçonnage, vous découvrez que certains de vos employés activent les macros dans les documents Word. Mais quel mal un vrai attaquant pourrait-il faire avec une telle macro ? Y a-t-il d’autres types de fichiers qu’un attaquant pourrait envoyer à vos employés ? Ces questions, entre autres, seront traitées lors des tests techniques. Le test du filtrage de la messagerie et des programmes malveillants venant d’Internet vous donne un aperçu de la manière dont votre serveur de messagerie et votre proxy Web gèrent différentes variantes de types de fichiers potentiellement dangereux. Vous pouvez ainsi voir si du code potentiellement malveillant, tels que des fichiers Java, des portes dérobées, des scripts, des objets incorporés de Office, etc., est détecté et bloqué par l’infrastructure. Sur la base de ces résultats, vous pouvez ensuite mener des campagnes d’hameçonnage ciblées ou solutionner les lacunes qui ont été détectées.
Pour réduire les risques liés aux programmes malveillants dans votre environnement, vous avez besoin de moyens sûrs et efficaces pour tester vos systèmes. C’est là que la boîte à outils de simulation de programmes malveillants de LUCY (LHFC) entre en jeu. LHFC est une suite avancée de simulation de programmes malveillants capable d’émuler divers scénarios de menace équivalents à de nombreux moyens utilisés par les pirates informatiques. Le test Windows en local (LHFC) vous permettra de savoir si vos défenses fonctionnent si un employé exécute un fichier malveillant.
LAISSEZ-NOUS VOUS AIDER A ANALYSER VOTRE INFRASTRUCTURE
L’interprétation de tests hautement techniques requiert une profonde connaissance de la sécurité informatique et le savoir-faire des produits concernés. Il est souvent possible d’améliorer la sécurité en optimisant certains paramètres (par exemple, dans les objets de stratégie de groupe GPO, sur le proxy Web, etc.). Nos consultants en sécurité se feront un plaisir de vous aider dans la planification et la réalisation des tests techniques. Avec plus de 20 ans d’expérience dans les tests d’intrusion et le conseil, nous garantissons une analyse approfondie.
- Évaluations de sécurité et tests d’intrusion :
Notre équipe accompagne ses clients dans le domaine du piratage éthique depuis plus de 20 ans. Profitez de notre expérience et laissez-nous effectuer une analyse de sécurité pour votre compte. En savoir plus ? … - Test du filtrage de la messagerie et du Web : Intéressé de savoir quel type de programme malveillant peut s’infiltrer dans votre périmètre ? Vous souhaitez tester la configuration de sécurité de votre messagerie et de votre proxy Web ? Réservez un test du filtrage de la messagerie et du Web auprès de nos consultants en sécurité. En savoir plus ? …
- Test de sécurité local : Quel est le risque réel si un employé exécute un type de fichier dangereux ? Dans quelle mesure la protection par la technique empêche-t-elle les fuites de données ? En savoir plus ? …
- Analyse du potentiel d’attaque : Quelles informations sensibles relatives aux employés peuvent être consultées sur Internet ? Qu’est-ce que les employés communiquent depuis un compte de messagerie de l’entreprise lorsqu’ils sont sur Internet ? En savoir plus ? …
- Analyse Darknet : Nous recherchons dans le Darknet les fuites de données existantes et présentons ainsi une image complète des risques, qui va au-delà de la seule vision interne. En savoir plus ? …