{"id":360,"date":"2022-09-28T15:20:33","date_gmt":"2022-09-28T15:20:33","guid":{"rendered":"https:\/\/www.1t3rmediation.com\/web\/?page_id=360"},"modified":"2022-09-28T15:22:34","modified_gmt":"2022-09-28T15:22:34","slug":"audit-red-team","status":"publish","type":"page","link":"https:\/\/www.1t3rmediation.com\/web\/audit-red-team\/","title":{"rendered":"Audit Red Team"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Les audits de type Red Team visent \u00e0 <strong>simuler une attaque r\u00e9elle<\/strong> afin d&#8217;\u00e9prouver la s\u00e9curit\u00e9 globale d&#8217;un syst\u00e8me d&#8217;information ainsi que la sensibilisation des employ\u00e9s. Le but est de <strong>d\u00e9montrer les cons\u00e9quences potentielles<\/strong> d&#8217;une attaque, et \u00e9galement de <strong>tester la r\u00e9activit\u00e9 des \u00e9quipes et du dispositif de d\u00e9fense<\/strong> en place.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Il <strong>diff\u00e8re du test d&#8217;intrusion<\/strong> par le fait qu&#8217;il ne se limite pas \u00e0 la recherche exhaustive de vuln\u00e9rabilit\u00e9s sur un p\u00e9rim\u00e8tre bien d\u00e9limit\u00e9.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Il cible un \u00e9cosyst\u00e8me entier syst\u00e8me d&#8217;informations et employ\u00e9s y compris.<\/li><li>Il est moins limit\u00e9 dans son p\u00e9rim\u00e8tre d&#8217;ex\u00e9cution, comme dans le cadre d&#8217;une attaque r\u00e9elle.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Pendant un audit Red Team, une <strong>combinaison de sc\u00e9narios d&#8217;attaque et d&#8217;objectifs<\/strong> \u00e0 r\u00e9aliser. D\u00e9finis conjointement par 1T3RMEDAITION et le client, en fonction du secteur d&#8217;activit\u00e9 et des risques identifi\u00e9s. Ces tests peuvent \u00eatre par exemple :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Intrusion <strong>distante<\/strong> : identification et exploitation de toutes les ressources publiques tels que les sites et applications web, interfaces de messagerie&#8230;<\/li><li><strong>Hame\u00e7onnage<\/strong> des utilisateurs : emails de phishing, d\u00e9pose de cl\u00e9s USB malicieuses pr\u00e8s des points de passage des employ\u00e9s&#8230;<\/li><li>Intrusion <strong>physique<\/strong> : intrusion non destructive dans les locaux du client dans le but de connecter un implant sur son r\u00e9seau.<\/li><\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Les audits de type Red Team visent \u00e0 simuler une attaque r\u00e9elle afin d&#8217;\u00e9prouver la s\u00e9curit\u00e9 globale d&#8217;un syst\u00e8me d&#8217;information ainsi que la sensibilisation des employ\u00e9s. Le but est de d\u00e9montrer les cons\u00e9quences potentielles d&#8217;une attaque, et \u00e9galement de tester la r\u00e9activit\u00e9 des \u00e9quipes et du dispositif de d\u00e9fense en place. Il diff\u00e8re du test [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-360","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.1t3rmediation.com\/web\/wp-json\/wp\/v2\/pages\/360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.1t3rmediation.com\/web\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.1t3rmediation.com\/web\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.1t3rmediation.com\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.1t3rmediation.com\/web\/wp-json\/wp\/v2\/comments?post=360"}],"version-history":[{"count":2,"href":"https:\/\/www.1t3rmediation.com\/web\/wp-json\/wp\/v2\/pages\/360\/revisions"}],"predecessor-version":[{"id":362,"href":"https:\/\/www.1t3rmediation.com\/web\/wp-json\/wp\/v2\/pages\/360\/revisions\/362"}],"wp:attachment":[{"href":"https:\/\/www.1t3rmediation.com\/web\/wp-json\/wp\/v2\/media?parent=360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}