Adaptons votre
sécurité à vos besoins

En plus d’être éditeur, nous vous proposons une large gamme de services autour et au-delà de nos produits en fonction de vos besoins.

Une entreprise française, un esprit européen.

Les solutions TEHTRIS sont entièrement développées en France et hébergées en Europe. Découvrez les valeurs d’excellence et d’innovation qui animent nos équipes.

Pentest

Nos experts réalisent des opérations techniques avancées comme des tests d’intrusion simulant des opérations de cyber espionnage sous contrat hacker éthique. Ces simulations peuvent être :

  • Restreintes à une application particulière afin de découvrir toute vulnérabilité permettant de s’octroyer des droits particuliers, d’accéder à des données sensibles, etc.
  • Étendues à tout le réseau et l’infrastructure interne et/ou externe afin d’analyser la surface d’exposition, trouver les points faibles de l’infrastructure et montrer comment un attaquant trouverait puis mettrait en relation plusieurs vulnérabilités afin de compromettre le réseau et ses données.
Pictogramme : Personne derrière un ordinateur portable

Afin d’illustrer, voici quelques exemples de thématiques et d’environnements abordés ces dernières années lors de projets de blindage numérique ou d’évaluations de sécurité au travers notamment de tests d’intrusion :

  • Menace persistante avancée (APT Advanced Persistent Threat) & Hacking en profondeur
  • Exfiltration de données sensibles en dehors de l’infrastructure au-delà des proxies, DLP, etc.
  • Serveurs, postes de travail, applications, Active Directory Windows, UNIX, etc.
  • Applications WEB, APIs, Environnements docker, Applications cloud (AWS, kubernetes, etc.)
  • Limites des outils de protection : antivirus, firewall, anti-spyware, proxy, NAC, etc.
  • SCADA (usines), supercomputing (infrastructures), CCTV (caméras réseaux)
  • LAN, DMZ, VPN, WEB, VoIP, Wi-Fi bases de données, etc.
  • Gestion de flotte de mobiles et tablettes (MDM : Mobile Device Management)
  • Infrastructures old-school PBX – PABX
Test d'intrusion à distance
Test d'intrusion sur place
Recherche de 0-day à la demande sur des produits critiques

Quelques exemples de vulnérabilités découvertes par TEHTRIS, partagées en direct avec les constructeurs concernés

Exemple de scénario d'attaque simulé par TEHTRIS pour identifier les risques IT chez un client

Le test est défini comme un test en boîte noire, depuis internet afin de simuler un attaquant externe. Aucune information n’est donnée mis à part les plages IPs externes de l’entreprise. En quelques jours, TEHTRIS peut :

  • Faire de la reconnaissance sur les plages IP externes de l’entreprise afin d’énumérer les assets exposés (IPs, OS, Applications, domaines…)
  • Trouver plusieurs vulnérabilités sur les applications exposées (pré-authentication) qui permettaient d’exécuter des commandes sur les OS en backend
  • Contourner les solutions de sécurité sur les serveurs web exposés (WAF, Antivirus, firewalls …) et déployer des outils de post-exploitation afin de rebondir sur le réseau interne
  • Scanner le réseau interne depuis un des serveurs web pour une phase de reconnaissance rapide
  • Découvrir des vulnérabilités sur des applications internes
  • Pivoter et escalader les privilèges sur le domaine Active Directory
  • Obtenir les privilèges “Administrateur de domaine” sur l’Active Directory


À la fin du test, une réunion a lieu avec le client afin de discuter des différents problèmes relevés et des améliorations possibles. Un rapport détaillé contenant les vulnérabilités exploitées ainsi que des recommandations sur les patch/mitigations et améliorations à apporter à l’infrastructure sont livrés au client.

Cyber or not cyber ?

Une fois par mois, soyez au courant de l’actualité cyber en vous abonnant à la newsletter TEHTRIS.