Akamai dots background

Tests de pénétration de réseau

Les tests de pénétration de réseau permettent aux entreprises d'évaluer la prédisposition des systèmes d'information à subir des attaques réseau. En identifiant et en exploitant réellement les faiblesses découvertes dans les réseaux, les hôtes et les terminaux, les tests de pénétration ne se cantonnent pas à une simple évaluation des failles de sécurité. Au lieu de fournir une liste interminable des problèmes que l'entreprise choisira ensuite de résoudre (ou non), les tests de pénétration de réseau aident l'entreprise à prendre conscience des vrais risques inhérents à chaque faille.

Les tests de pénétration de réseau offrent aux entreprises un rapport détaillé des failles de sécurité et des recommandations pour améliorer la situation. Ils permettent donc aux services informatiques de valider les contrôles de sécurité en place et de respecter les normes de sécurité, tout en laissant les directeurs choisirent leurs priorités d'investissement pour mieux concentrer leurs efforts.

Tests de pénétration de réseau : principe et limites

Pour simuler une attaque réelle sur un réseau d'entreprise, un test de pénétration de réseau procède comme suit :

  • Reconnaissance. Il recueille des informations sur la cible et mappe le réseau, ses hôtes et ses systèmes d'exploitation, ainsi que ses pare-feu et autres outils de sécurité réseau.
  • Analyse du réseau. Les scanners de ports et de vulnérabilités, les manipulateurs de paquets et les utilitaires de piratage des mots de passe localisent les points d'entrée qui pourraient être utilisés pour compromettre une cible.
  • Pénétration. Il tente ensuite d'exploiter les failles de sécurité comme les défauts de configuration du système ou les mots de passe faibles et de pénétrer dans les systèmes d'information de l'entreprise.
  • Génération de rapports. Enfin, il fournit un résumé du processus de pénétration, une liste des failles de sécurité classées par niveau de risque, une analyse des problèmes prioritaires et des suggestions de résolution.

Bien que les tests de pénétration de réseau constituent un moyen de déterminer activement ce qui peut être fait pour améliorer la sécurité d'une entreprise, ils ne sont pas infaillibles pour autant. La qualité des résultats d'un test peut varier en fonction de son étendue et du temps alloué à chaque analyse, mais aussi en fonction des compétences des testeurs. Ces testeurs n'ont pas accès aux mêmes ressources que les pirates informatiques, ni en termes de temps, ni de nombre de personnes ni d'outils. En outre, les tests de pénétration sont coûteux et, s'ils sont mal mis en œuvre, peuvent congestionner le réseau, bloquer les serveurs et déstabiliser le système.

Une défense en profondeur, toujours active : les solutions de sécurité dans le Cloud d'Akamai

Bien qu'un test de pénétration soit un outil utile pour la gestion des failles de sécurité, il ne peut garantir la sécurité, les performances continues ni la disponibilité des sites et applications Web d'une entreprise face aux menaces en constante évolution, plus particulièrement lorsqu'il s'agit d'attaques par déni de service distribué (DDoS) à grande échelle. Seule une plate-forme de sécurité basée dans le Cloud, distribuée et capable d'évoluer immédiatement, peut faire cela.

Basées sur Akamai Intelligent Platform distribuée dans le monde entier, les solutions de sécurité dans le Cloud d'Akamai offrent à nos clients une approche de défense active et en profondeur :

  • Notre solution intégrée de prévention des attaques DDoS Kona Site Defender absorbe les attaques DDoS à grande échelle au niveau de la couche applicative tout en bloquant le trafic DDoS au niveau de la couche réseau.
  • Notre pare-feu d'application Web détecte les attaques potentielles visant les applications Web dans le trafic HTTP en contrant le trafic malveillant avant qu'il n'atteigne vos serveurs, sans ralentir le système.
  • Notre équipe CSIRT et notre intelligence de sécurité Web centrale nous permettent de protéger vos sites et applications Web des cyberattaques les plus récentes et de vous avertir quotidiennement.

Découvrez comment les solutions de sécurité Web d'Akamai peuvent vous aider à protéger vos sites et applications Web des cyberattaques.