Prestations de sécurité

La sécurité de votre entreprise, de vos collaborateurs et de vos clients est primordiale.

Le choix d’une prestation informatique répond à un besoin :

  • Un client doit vous confier des secrets industriels pour la conception d’un produit.
  • Vous déployez un nouveau service en ligne connecté à votre infrastructure de gestion, mais est il sur?
  • Votre SI respecte t il bien les règles de déploiements de logiciel sur votre infrastructure.
  • Vous disposez de plusieurs sites, les communications sont elles sécurisées?

L audit de sécurité

L’audit de sécurité d’un système d’information (SI) est une vue à un instant T de tout ou partie du SI, permettant de comparer l’état du SI à un référentiel.

Ce basant sur l’interview de vos équipes SI et sur l’analyse de votre référentiel , l’audit vous fournit une série de recommandations pour supprimer les vulnérabilités de votre système.
Lors d’un audit, l’auditeur ne tente pas d’exploiter les failles de sécurité pour en démontrer leur efficacité.

L’audit peut être effectué dans différents buts :

  • Réagir à une attaque
  • Se faire une bonne idée du niveau de sécurité du SI
  • Tester un nouvel équipement
  • Évaluer l’évolution de la sécurité (implique un audit périodique)

Dans tous les cas, il a pour but de vérifier la sécurité.

Le pentest

Le test de pénétration ou pentest en anglais, va contrairement à un audit, tester la viabilité d’une faille de sécurité sur un système donné. Le périmètre sera alors défini précisément.

Lors d’un pentest, on ne test pas l’intégralité de votre système d’information mais uniquement un secteur précis. La prestation pentest se fait sur quelques jours.

Il existe plusieurs niveaux de pentest :

  • WhiteBox : vous fournissez l’ensemble des informations sur le service cible.
  • GreyBox : Vous ne fournissez qu’une partie des informations sur le service cible.
  • BlackBox : Vous ne fournissez aucune information sur votre structure, l’attaquant doit via différentes techniques tout découvrir.

Votre choix doit répondre à vos exigences de couts et de rapidité d’action.

La RED TEAM

La prestation RED TEAM est la forme la plus complète de test d’intrusion, il se déroule sur plusieurs semaine en condition réel. Il teste aussi bien votre infrastructure, vos procédures et vos équipes.