Skip to content

Audit Red Team dans le secteur pharmaceutique

  1. Home
  2. OFFRE ÉVALUATION DE LA SÉCURITÉ
  3. RÉFÉRENCES
  4. Audit Red Team dans le secteur pharmaceutique

RÉFÉRENCES

Retrouvez toutes nos références

LEXFO a réalisé de nombreuses missions dans des contextes variés et sensibles et dispose de références dans différents secteurs d’activité.
 

Audit Red Team dans le secteur pharmaceutique

CONTEXTE, OBJECTIFS & DESCRIPTION

Le Client a fait appel à LEXFO pour la réalisation d’un audit Red Team afin d’évaluer sa visibilité depuis Internet, la sécurité de son système d’information et plus précisément la possibilité pour un attaquant de s’introduire sur son système d’information sans aucune information au préalable.

Les objectifs de la mission étaient les suivants :

  • Identifier un accès privilégié aux données SAP/ERP
  • Justifier la capacité à altérer un équipement d’usine (un four ou autre)
  • Tenter l’usurpation de l’identité informatique d’un membre du Comex
  • Mener une intrusion physique dans les locaux du client

La mission s’est déroulée en plusieurs étapes :

Phase 1 :

  • Cartographie pour identifier les différents points d’entrée pour l’audit Red Team
  • Tentative d’intrusion des points d’entrée identifiés
  • Campagne de phishing
  • Récupération d’un accès au réseau interne du Client

Phase 2

  • Latéralisation dans le réseau interne du Client
  • Compromission du domaine du Client
  • Récupération des différents trophées de la mission
  • Phase 3 : Tentative d’intrusion physique du site du Client

Mission

MODALITÉS D'INTERVENTION

Secteur : Santé
Durée de la prestation : 4 mois
Périmètre de la mission : L’ensemble du système d’information, une campagne de phishing et une intrusion physique sur le site du Client
Localisation : Locaux LEXFO et Client

FACTEURS-CLÉS DE SUCCÈS
  • Expérience de pointe en audits Red Team et en tests d’intrusion
  • Expertise avancée en techniques de phishing et de social engineering
  • Connaissance approfondie du contexte métier et des enjeux du client
PARTAGER LA RÉFÉRENCE

Sensibilisations et formations au développement sécurisé

décembre 23, 2023 / , , , , , , ,
EN SAVOIR +

Sensibilisations en cybersécurité

décembre 8, 2023
EN SAVOIR +

Fuite de données et cartographie des systèmes sensibles exposés

décembre 8, 2023
EN SAVOIR +

Conception et animation d’un exercice de gestion de crise SSI

novembre 23, 2023
EN SAVOIR +

Surveillance de la fraude à la carte bancaire et de la cyber-menace

novembre 23, 2023 / , , , , , , , , , ,
EN SAVOIR +

Formations techniques en cybersécurité

novembre 8, 2023
EN SAVOIR +

Investigation à large périmètre suite à une compromission par le ransomware LockBit Black

novembre 7, 2023
EN SAVOIR +

Test d’intrusion et cybersurveillance dans le secteur bancaire

octobre 23, 2023
EN SAVOIR +

Investigation à large périmètre suite à une compromission par le ransomware Conti

octobre 23, 2023
EN SAVOIR +

Surveillance de la fraude à la carte fidélité

octobre 23, 2023 / , , , , , , , ,
EN SAVOIR +