Mon livre d’or
Bitdefender
|
Aweblook : Votre annuaire Généraliste
téléchargement zébulon
Test d’intrusion : dans la peau d’un pirate
Page 1 sur 1
Test d’intrusion : dans la peau d’un pirate
[Vous devez être inscrit et connecté pour voir ce lien]
Le test anti-intrusion est une procédure classique de la sécurité réseau. Mais certains points importants sont parfois négligés. Suivez le guide !
Sur le papier, le plan est parfait. Mais comment être certain que les mesures de sécurité déployées sur votre SI sont réellement efficaces face à une menace réelle ? L’une des méthodes les plus évidentes est de se mettre dans la peau du pirate et d’essayer de les contourner. Mais pour qu’il soit révélateur et engendre les bons enseignements, le test d’intrusion implique le respect de quelques bonnes pratiques.
Planifier et communiquer
Un test d’intrusion est un projet IT à part entière. À ce titre, il doit être soigneusement planifié et des moyens humains et financiers doivent lui être alloués. Les responsables métier seront également impliqués afin d’identifier les cibles les plus critiques et d’aligner les objectifs du test avec les attentes business.
Penser technologie et processus
Le test d’intrusion n’est pas qu’une vérification technique. C’est également l’occasion d’observer toute la chaîne de réaction. Au fur et à mesure de l’avancée du test, il sera primordial d’observer et de documenter les comportements des systèmes et des équipes concernées, afin d’ajuster par la suite le processus de réponse à incident et de prévoir les mises à jour et formations adéquates.
Prévoir l’ennemi intérieur
Beaucoup d’entreprises se contentent de simuler une attaque...
lire la suite du post sécurité [Vous devez être inscrit et connecté pour voir ce lien]
Source >> [Vous devez être inscrit et connecté pour voir ce lien]
Le test anti-intrusion est une procédure classique de la sécurité réseau. Mais certains points importants sont parfois négligés. Suivez le guide !
Sur le papier, le plan est parfait. Mais comment être certain que les mesures de sécurité déployées sur votre SI sont réellement efficaces face à une menace réelle ? L’une des méthodes les plus évidentes est de se mettre dans la peau du pirate et d’essayer de les contourner. Mais pour qu’il soit révélateur et engendre les bons enseignements, le test d’intrusion implique le respect de quelques bonnes pratiques.
Planifier et communiquer
Un test d’intrusion est un projet IT à part entière. À ce titre, il doit être soigneusement planifié et des moyens humains et financiers doivent lui être alloués. Les responsables métier seront également impliqués afin d’identifier les cibles les plus critiques et d’aligner les objectifs du test avec les attentes business.
Penser technologie et processus
Le test d’intrusion n’est pas qu’une vérification technique. C’est également l’occasion d’observer toute la chaîne de réaction. Au fur et à mesure de l’avancée du test, il sera primordial d’observer et de documenter les comportements des systèmes et des équipes concernées, afin d’ajuster par la suite le processus de réponse à incident et de prévoir les mises à jour et formations adéquates.
Prévoir l’ennemi intérieur
Beaucoup d’entreprises se contentent de simuler une attaque...
lire la suite du post sécurité [Vous devez être inscrit et connecté pour voir ce lien]
Source >> [Vous devez être inscrit et connecté pour voir ce lien]
Sujets similaires
» Avast se réjouit d'avoir été piraté 770 000 fois
» Un site de rencontre pirate un million de comptes Facebook etc-ce vrais ??
» Vulnérabilités multiples dans Java (16/02/11)
» Enorme nouveauté Google : Screenshot dans les SERP
» Vulnérabilité dans la gestion des fichiers de raccourcis de Microsoft Windows
» Un site de rencontre pirate un million de comptes Facebook etc-ce vrais ??
» Vulnérabilités multiples dans Java (16/02/11)
» Enorme nouveauté Google : Screenshot dans les SERP
» Vulnérabilité dans la gestion des fichiers de raccourcis de Microsoft Windows
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|