LES ÉDITEURS PAR RÉFÉRENCE OU DÉSIGNATION ACQUISITION OU RENOUVELLEMENT EXPERTISES CONFORMITÉ
Sélection

PEN TEST BLITZ 3+1 (INTERNE / EXTERNE / WEB)


acquisition
Référence :

PENTEST-3PLUS1

Prix Unitaire :

7 196,00 Euros H.T.


PEN TEST BLITZ 3+1 (INTERNE / EXTERNE / WEB)
Pack incluant 3 jours de test (1 journée de test se déroule sur 24 heures non-stop) + 1 jour de rapport.


Notre Pen Test Blitz vous offre une évaluation de cybersécurité rapide et ciblée. Conçu pour l'efficacité, il fournit des informations essentielles avec un minimum de perturbations.


Format idéal pour :
• Répondre à une exigence réglementaire (NIS2 / CRA / HDS / DORA)
• Sécuriser un périmètre critique identifié
• Disposer rapidement de preuves de conformité et de maturité cyber


1 Tarif unique 3 possibilités :
Pen Test Blitz Externe : Évaluation de la sécurité des systèmes et infrastructures accessibles depuis internet.
> IP publiques
> Serveurs
> VPN
> Firewall
> Portails partenaires ou clients
> API exposées

Pen Test Blitz Interne : Analyse approfondie de la sécurité de vos réseaux et systèmes internes.
> Réseau interne et segmentation
> Active Directory / IAM
> Postes utilisateur et serveurs
> Mouvement latéral et élévation de privilège

Pen Test Blitz Web Applicatif : Tests ciblés sur les vulnérabilités des applications web de votre entreprise.
> OWASP Top 10 (SQLi, XSS, auth, sessions...)
> Logique métier
> API REST / GraphQL
> Authentification et droits


Le choix de la méthode de test dépend du besoin :
Boîte grise (Gray Box) : Fourniture d'informations partielles (accès limités, schémas, comptes de test). Cette approche simule un attaquant ayant quelques connaissances internes. Idéal pour une efficacité maximale et une couverture large du périmètre.
Boîte noire (Black Box) : Aucune information n'est fournie. Cette méthode simule une attaque externe réelle, sans privilège ni information préalable. Idéal pour mesurer la surface d'attaque réelle.


Livrables inclus :
• Rapport détaillé et traçable des vulnérabilités identifiées, criticité et risques métier et des scénarios d'exploitation
• Synthèse exécutive (COMEX / RSSI)
• Plan d'actions priorisé (quick wins & chantiers structurants)
Preuves exploitables pour audit ANSSI / régulateur


Conformité et valeur métier :
• Aligné avec les recommandations ANSSI
• Répond aux exigences NIS2 & CRA
• Réduction du risque cyber réel
• Accélération des décisions de remédiation

© 1998-2026 DATAVENIR 74380 BONNE France
V.20260218.1731 Les marques citées sont propriétés de leurs ayants droits respectifs.