Sécurisation de votre Système d'Information
Evaluer votre sécurité = Connaître les axes d'amélioration possibles
Nous vous proposons un panel de solutions visant à évaluer et tester la protection actuellement en place au sein de votre structure vis-à-vis d'attaques pouvant provenir de sources variées et multiples: vol de données ou d'informations en internes, tentative d'intrusion en externe, écoute de vos conversations ou collecte des données transitant sur vos réseaux sans fil, etc.
Appliquer les normes et méthodologies + Retour sur expérience 'terrain'
Pour mener à bien ces différentes missions nous nous appuyons d'une part sur notre expertise et notre retour sur expérience dans le monde de la sécurité informatique, et en nous appuyant sur les méthodologies mondialement reconnues (OWASP, OSSTMM, L|PT, etc.).
Déterminons ensemble vos besoins
Plusieurs scénarios existent dans le cadre d'une analyse de votre sécurité actuelle, en fonction du degré de criticité de vos biens et informations à protéger d'intervenants mal intentionnés. Nos prestations couvrent un panel représentant les majeurs menaces existantes sur les sociétés:
- test d'intrusion interne:
validez la sécurité de votre systèmes d'information, les vulnérabilités, failles que tout intervenant (consultant, salarié en phase de départ, etc.) pourrait utiliser à des fins illégales.
- test d'intrusion applicatif:
nous étudions, selon vos besoins, le fonctionnement d'applications tierces (provenant du monde open source, de vos partenaires, de vos fournisseurs) afin de valider qu'aucun élément permettant de scruter ou de collecter des informations n'existent au sein de cette applicatif.
- test de communication sans fil:
nous analysons, sur votre site, les différentes passerelles wi-fi en place. Nous testons la sécurité et validons la conformité des systèmes avec vos attentes.
- test d'intrusion par ingénierie:
nous intervenons, à distance ou sur site selon les besoins, afin de nous mettre en situation de collecte d'informations de la part de vos salariés, de vos prestataires. Nous étudions les failles qui permettraient à toute personnes mal intentionnée de collecter des informations confidentielles au sein de votre société, pratiquant l'ingénierie sociale.
