Faites votre test de pénétration automatisé dès aujourd’hui !
Qu'est-ce que le test de pénétration automatisé?
vPenTest aide les organisations à relever un défi constant : satisfaire aux exigences de conformité, atteindre les meilleures pratiques de sécurité et rechercher plusieurs fournisseurs pour comparer de nombreux facteurs afin de répondre à leurs besoins.
vPenTest est une plateforme automatisée de test de pénétration réseau qui combine les connaissances, la méthodologie, les processus et les outils d'un hacker en une seule plateforme SaaS déployable pour les organisations de toutes tailles. vPenTest permet aux organisations d'effectuer un test de pénétration dans leur environnement à tout moment, satisfaisant ainsi à la fois les exigences de conformité et les meilleures pratiques de sécurité. Cette plateforme est développée et maintenue exclusivement par Vonahi Security et repose sur un cadre qui s'améliore continuellement au fil du temps.
Traditionnellement, les organisations doivent faire face à plusieurs défis lorsqu'elles cherchent à effectuer un test de pénétration, notamment la disponibilité, l'expérience et les antécédents, ainsi que des livrables de faible qualité qui ne parviennent pas à communiquer efficacement les problèmes critiques et les stratégies de remédiation que les organisations doivent suivre pour réduire leur risque cybernétique global. Grâce à plusieurs années d'expérience, de certifications, de contributions industrielles incluant de nombreux outils, vPenTest répond à un besoin critique des organisations dans un paysage de menaces en constante évolution.
Plus de conflits de planification.
Un test de pénétration complet, quand vous en avez besoin, aussi souvent que vous en avez besoin.
Développé sur une structure et une méthodologie qui évolue et s'améliore à mesure que les menaces industrielles augmentent.
Soutenu par plus de 10 ans d'expérience et des consultants certifiés OSCP, CISSP, CEH et OSCE.
VALIDÉ PAR DES EXPERTS
En combinant les connaissances, compétences, logiques et outils de nombreux consultants en un seul, vPenTest est la solution parfaite pour satisfaire de manière constante les besoins de votre organisation en termes de résultats de qualité.
SUIVI D'ACTIVITÉ EN TEMPS RÉEL
Une étape importante pour évaluer le risque de votre organisation est la capacité à détecter et à répondre aux activités malveillantes se produisant dans votre environnement. vPenTest crée un fichier journal distinct pour chaque activité effectuée, vous permettant ainsi de corréler nos activités avec vos solutions de surveillance et de journalisation.
RENCONTRER LA CONFORMITÉ, SUIVRE LES MEILLEURES PRATIQUES
En ayant la capacité d'effectuer un test de pénétration réseau de qualité quand vous le souhaitez et aussi souvent que nécessaire, votre organisation peut être assurée qu'elle respectera continuellement les meilleures pratiques de sécurité et les réglementations de conformité.
Notre méthodologie de test de pénétration automatisé
vPenTest combine plusieurs méthodologies qui étaient autrefois réalisées manuellement en un processus automatisé afin de fournir systématiquement une valeur maximale aux organisations.
TEST DE FILTRAGE D'ÉGRESS
Effectuez automatiquement le filtrage d'égress pour vous assurer que votre organisation restreint efficacement le trafic sortant inutile. Un accès sortant non restreint peut permettre à un acteur malveillant d'exfiltrer des données de l'environnement de votre organisation en utilisant des méthodes traditionnelles et des ports non surveillés.
ATTAQUES D'AUTHENTIFICATION
Après la découverte des identifiants de compte utilisateur, vPenTest tentera automatiquement de valider ces identifiants et déterminer où ils sont le plus utiles. Il s'agit d'un processus courant réalisé à la fois par des attaquants malveillants et des testeurs de pénétration, et il est effectué lors de l'élévation des privilèges.
ÉLÉVATION DE PRIVILÈGES ET MOUVEMENT LATÉRAL
En utilisant un jeu valide d'identifiants, vPenTest tentera d'identifier des zones précieuses au sein de votre organisation. Cela se fait à travers diverses méthodes, y compris l'utilisation de l'outil Leprechaun de Vonahi qui aide à identifier les cibles sensibles.
EXFILTRATION DE DONNÉES
La sortie de données critiques de votre organisation est une préoccupation extrêmement sérieuse. Si un accès aux données confidentielles et/ou sensibles peut être obtenu, vPenTest simulera et enregistrera cette activité pour aider votre organisation à renforcer les zones qui devraient restreindre l'exfiltration de données.
MALWARE SIMULÉ
Avec un accès élevé, vPenTest tentera de télécharger un code malveillant sur des systèmes distants afin de tester les contrôles anti-malware des points d'extrémité de l'organisation.
RAPPORTS EN TEMPS OPPORTUN
vPenTest génère un résumé exécutif, un rapport technique et un rapport de vulnérabilité dans les 48 heures suivant la fin du test de pénétration. Nos livrables détaillés permettront à votre équipe réseau de croiser nos activités avec les contrôles de surveillance et d'alerte.
Capacités d'évaluation
Nous proposons deux services différents de test de pénétration automatisé pour aider votre organisation à améliorer sa posture et son programme de sécurité.
TEST DE PÉNÉTRATION DU RÉSEAU INTERNE
À l'aide d'un dispositif connecté à votre environnement interne, nos consultants découvriront les vulnérabilités de sécurité présentes dans l'environnement du réseau interne. Ces activités simulent celles d'un attaquant malveillant.
TEST DE PÉNÉTRATION DU RÉSEAU EXTERNE
En assumant le rôle d'un attaquant malveillant depuis Internet public, nos consultants identifieront les failles de sécurité présentes dans votre environnement de réseau externe. Ces failles peuvent inclure des problèmes de patchs, de configuration et d'authentification.