Skip to content

Audit Red Team dans le secteur pharmaceutique

RÉFÉRENCES

Retrouvez toutes nos références

LEXFO a réalisé de nombreuses missions dans des contextes variés et sensibles et dispose de références dans différents secteurs d’activité.
 

Audit Red Team dans le secteur pharmaceutique

CONTEXTE, OBJECTIFS & DESCRIPTION

Le Client a fait appel à LEXFO pour la réalisation d’un audit Red Team afin d’évaluer sa visibilité depuis Internet, la sécurité de son système d’information et plus précisément la possibilité pour un attaquant de s’introduire sur son système d’information sans aucune information au préalable.

Les objectifs de la mission étaient les suivants :

  • Identifier un accès privilégié aux données SAP/ERP
  • Justifier la capacité à altérer un équipement d’usine (un four ou autre)
  • Tenter l’usurpation de l’identité informatique d’un membre du Comex
  • Mener une intrusion physique dans les locaux du client

La mission s’est déroulée en plusieurs étapes :

Phase 1 :

  • Cartographie pour identifier les différents points d’entrée pour l’audit Red Team
  • Tentative d’intrusion des points d’entrée identifiés
  • Campagne de phishing
  • Récupération d’un accès au réseau interne du Client

Phase 2

  • Latéralisation dans le réseau interne du Client
  • Compromission du domaine du Client
  • Récupération des différents trophées de la mission
  • Phase 3 : Tentative d’intrusion physique du site du Client

Mission

MODALITÉS D'INTERVENTION

Secteur : Santé
Durée de la prestation : 4 mois
Périmètre de la mission : L’ensemble du système d’information, une campagne de phishing et une intrusion physique sur le site du Client
Localisation : Locaux LEXFO et Client

FACTEURS-CLÉS DE SUCCÈS
  • Expérience de pointe en audits Red Team et en tests d’intrusion
  • Expertise avancée en techniques de phishing et de social engineering
  • Connaissance approfondie du contexte métier et des enjeux du client
PARTAGER LA RÉFÉRENCE