Audit et Expertise Sécurité :
Nous proposons des prestations de :
- test d'intrusion ("pentest")
- d'audit de configuration
- de scan de vulnérabités automatisés
 |
Nous utilisons principalement des outils Open Source (dont voici une liste) ou bien des scripts Perl développés ad hoc.
Ces audits de sécurité sont réalisés au niveau réseau, web et applicatif (Base de Données, Serveur d'application,etc..)
Nos experts déterminent avec précision le niveau de vulnérabilité de l'entité auditée depuis l’extérieur (en incluant les accès nomades) ou l'intérieur en utilisant des aproches variées (avec ou sans connaissance préalable).
Ils proposeront ensuite dans leur rapport des solutions concrètes pour remédier aux éventuelles failles détéctées. |
|
A coté de ces prestations très techniques, nous réalisons des audit organisationnels de type ISO 27001 & 27002, souvent dans l'optique d'implémenter ces bonnes pratiques ou de se préparer à un audit de conformité .
Ce type de projet comporte généralement les étapes suivantes :
- un état des lieux,
- un rappel des bonnes pratiques (Best Practices),
- la mise en oeuvre d'un SMSI (Système de Management de la Sécurité Informatique)
- et son initialisation (modèle PDCA : Plan,Do,Check et Act).
|
 |
Nous avons mis au point une méthodologie basée sur une recherche systématique de points clés, ce qui permet à nos audits de tendre à l'exhaustivité tout en prenant en compte les particularités de chaque client.
Il existe un autre type de prestation sécurité non détaillé ici mais que nous réalisons fréquemment : l'analyse post-mortem (dite forensics) d'intrusion .
Contactez-nous pour de plus amples détails.
