Pourquoi choisir IT-Secure
50+ Environnements AD audites
Finance, industrie, secteur public, PME luxembourgeoises. Une expérience diversifiée au service de votre sécurité.
Référentiels reconnus
MITRE ATT&CK, PTES, OWASP, ANSSI. Nos audits suivent les méthodologies les plus rigoureuses du marché.
Livrables de qualité
Rapport exécutif, rapport technique détaillé, plan de remédiation priorisé, session de présentation aux équipes.
3 Architectes certifiés
Expertise Sophos Gold Partner avec des spécialistes certifiés en sécurité offensive et défensive.
3 niveaux de test adaptés à vos besoins
Blackbox
Simulation d'attaquant externe sans connaissance préalable. Identifie les vulnérabilités accessibles publiquement.
Greybox
Simulation de menace interne avec accès limité. Évalue l'escalade de privilèges au sein de l'AD.
Whitebox
Audit complet avec accès total à la documentation. Analyse comprehensive des GPO, délégations et configurations de sécurité.
6 phases d'un pentest rigoureux
Cadrage & Perimetre
Établir le cadre légal et la portée de l'engagement. Définition des objectifs, des règles d'engagement et des contraintes.
Reconnaissance
Cartographier l'environnement AD de manière exhaustive. Énumération des domaines, forêts, relations d'approbation et comptes.
Compromission initiale
Simuler les techniques de brèche initiale. Exploitation des faiblesses d'authentification et des services exposés.
Élévation de privilèges & mouvement latéral
Tester les capacités de mouvement latéral. Escalade vers les comptes à privilèges et propagation dans le domaine.
Persistance & impact
Évaluer l'exfiltration de données et l'accès non détecté. Simulation de persistance avec Golden/Silver Tickets.
Rapport & Remediation
Livrer les rapports exécutif et technique avec recommandations de remédiation priorisées par criticité.
Techniques d'attaque évaluées
Testez votre Active Directory avant les attaquants
Contactez nos experts pour planifier un test d'intrusion Active Directory adapté à votre environnement.