Bonjour à tous, aujourd’hui je vous partage de la bonne lecture de retour d’expérience de Pentest qu’un collègue m’a fait suivre (merci Phiphi). Il s’agit d’un bilan de pentests réalisés par la société Positive Technologies en 2020 que vous pourrez lire ici :
https://www.ptsecurity.com/ww-en/analytics/external-pentests-results-2020/
Si c’est trop long pour vous (titre), après avoir rappelé ce qu’est un pentest, comment ça fonctionne, à quoi ça sert, qui en fait, et pourquoi ; ils attaquent un peu des statistiques de leurs résultats et comment ils sont rentrés dans les SI dans les grandes lignes.
Bon à l’ouest rien de nouveau, hein :
- l’intrusion est réussie dans 9 cas sur 10 ;
- il faut en moyenne 4 jours pour rentrer dans un SI ;
- dans 7 cas sur 10, il ne faut pas de compétences particulières ;
- les applications web sont la porte d’entrée n°1.
On a pas forcément accès à ce genre de document facilement et toutes les sociétés de sécurité ne communiquent pas forcément la-dessus.
Du coup, c’est super intéressant pour ceux qui travaillent dans le défensif, vous avez une liste des éléments couramment regardés par les pentesteurs : corrigez-les en interne avant de faire appels à leur service, vous rentabiliserez d’autant plus la prestation et vous verrez peu être votre attaquants transpirer un peu pour une fois.
Voilà, c’est tout pour aujourd’hui, j’espère que ce retour d’expérience de Pentest vous aura intéressé autant que moi. Ca permet de reprendre doucement pour la rentrée et on repartir sur un rythme des articles plus régulier. Geekez-bien !