Pentest interne

Un pentest interne simule une attaque menée depuis l’intérieur du réseau de l’entreprise, comme si un employé malveillant ou un attaquant ayant déjà accès au réseau tentait de progresser. L’objectif est d’identifier les failles internes, les escalades de privilèges possibles et les données sensibles accessibles sans contrôle suffisant.

Pentest externe

Un pentest externe simule une attaque provenant d’Internet, comme le ferait un cybercriminel sans accès préalable au système. Il vise à identifier les failles visibles depuis l’extérieur (sites web, services exposés, ports ouverts) permettant un accès non autorisé à l’infrastructure de l’entreprise.

Contrôles de Sécurité

Vérifier l'efficacité des contrôles de sécurité internes, tels que les pare-feu, les systèmes de détection d'intrusion (IDS), les politiques d'accès, et les mécanismes de segmentation du réseau.