Recherche de vulnérabilité et sensibilisation

CNS a proposé une approche dite Grey Box. Cela consiste à avoir à disposition un minimum de documentation pour gagner du temps sur la phase de découverte des éléments du système d’information et se concentrer sur la vulnérabilité des éléments.

Recherche de failles utilisables de l’intérieur :
- Balayage des vulnérabilités liées aux versions des différents éléments (serveurs, équipements réseau, imprimantes, TCF...)
- Balayage des accès disponibles depuis un poste utilisateur
- Analyse poussée de la configuration de l’Active Directory
- Revue de la sécurité des mots de passe face à une attaque de force brute par dictionnaire personnalisé
- Revue de la sécurité de l’ISO des postes de travail
- Revue de la sécurité des Wi-Fi (interne et invités)

Recherche de failles utilisables de l’extérieur :
- Balayage des vulnérabilités du site web
- Analyse de la sécurité de la solution de télétravail et des accès partenaires
- Revue de la sécurisation du Wi-Fi d’un point de vue extérieur

Campagne d’hameçonnage
- Évaluation de la sensibilisation des utilisateurs à la cybersécurité et à l’ingénierie sociale par une campagne de simulation d’hameçonnage globale et une plus spécifique ciblant le service financier
- Analyse des données et synthèse