French English German Spanish

Audit de Sécurité Numérique

Maitrisez votre infrastructure. Identifiez les vulnérabilités. Protégez votre Système d'Information.

Audit de vulnérabilités Infrastructure et Systèmesaudit vulnerabilite infrastructure systemes akaoma

Détection et analyse de failles de sécurité et paramétrage

Les audits de vulnérabilités ont pour but de mesurer le niveau de sécurité d’un système ou d'un périmètre défini, de déterminer précisément les failles de sécurité et faiblesses dans les mécanismes de sécurité et de pouvoir ainsi définir le degré d'exposition aux risques et menaces externes et de mettre en oeuvre un plan de remédiation avec des actions correctives. Ces interventions sont majoritairement menées à distance par nos experts en sécurité.


Définition du périmètre de l'audit de vulnérabilité

Quel que soit votre besoin, il est crucial de définir précisément le périmètre souhaité afin d'analyser un ou plusieurs éléments souhaités, sans impacter d'éléments tiers. L’objectif de cette phase consiste en la récolte d’informations sur le périmètre à analyser et son exposition externe grâce à la validation de l’accessibilité des composants inscrits au périmètre et l'identification d'outils qui seront utilisés durant l'audit de vulnérabilité. Par exemple, un audit d'infrastructure, un audit applicatif ou un audit de serveur web auront des approches différentes, définies par nos consultants afin d'appréhender au mieux chaque scénario et chaque environnement donné.

Phase de découverte de vulnérabilités

L’objectif de cette phase consiste en la recherche de vulnérabilités potentielles sur les composants inscrits au périmètre et validés à la phase précédente. Cette recherche est conduite à l’aide d'un panel d'outils spécifiques, tels les scanners de vulnérabilités systèmes, et scanners de vulnérabilités applicatives et web. Cette première phase est automatisée et se base sur un panel de plusieurs outils d'analyse de vulnérabilités utilisés conjointement: les résultats sont intégrés dans un outil développé par nos soins afin d'éliminer les faux positifs et de ne se concentrer que les vrais vulnérabilités. Après définition d'un point d'entrée Web (site internet, intranet), nos systèmes vont analyser l'intégralité des éléments et composants présents, afin de détecter la moindre faille ou vulnérabilité sous-jacente.

Analyse des vulnérabilités circonstanciée

Les vulnérabilités ainsi identifiées donnent lieu à des recommandations de la part de nos consultants, pour vous permettre d'améliorer la sécurité du SI. L’objectif de cette phase consiste en l’approfondissement de l’analyse par nos auditeurs dans le but d’identifier des vulnérabilités spécifiques nécessitant une expertise et une investigation plus complète. Les vulnérabilités identifiées donnent lieu à des recommandations de la part de nos consultants, pour améliorer la sécurité du SI. Cette phase est réalisée sous l'expertise de nos experts sécurité, et manière totalement manuelle. Les résultats de l'audit de vulnérabilité technique sont décrits au sein de deux rapports distincts:

  • un rapport destiné aux équipes techniques: listant de manière exhaustive les éléments analysés, les résultats obtenus. Nos consultants peuvent décrire un plan d'action de remédiation prenant en compte les niveaux de priorité, et aussi décrire précisément les recommandations de correction et les moyens à mettre en oeuvre pour corriger les points de vulnérabilités détectés.
  • un second rapport est destiné à l'équipe managériale de l'entreprise: ce document de synthèse donne une vision opérationnelle globale, et permet de prendre rapidement connaissance du degré d'exposition aux risques et menaces du système étudié.

Audit de vulnérabilité récurrent, une protection optimale

Les systèmes évoluent continuellement, soit en termes de mise à jour, d'application de patch, de modification de paramétrage ou d'ajout d'applications. Un système analysé et ayant eu un audit de vulnérabilité à un instant donné ne possède plus nécessairement le même niveau de sécurité, de nouvelles vulnérabilités peuvent ainsi apparaitre. Pour sécuriser au mieux vos systèmes, nous préconisons de mener un audit de vulnérabilité de manière régulière, selon le niveau de criticité du système en place (de manière trimestrielle, semestrielle, annuelle) ou selon l'application de modifications conséquentes, et à chaque variation majeure du SI.

Nous proposons ainsi des prestations d'audit de vulnérabilité de manière récurrente, à intervalles définis. Nos systèmes scannent de manière régulière et planifiée l'ensemble des composants faisant partie du périmètre d'analyse pour détecter la moindre faille ou vulnérabilité. Un rapport est délivré, montrant une analyse différentielle des vulnérabilités afin de pouvoir ainsi de focaliser uniquement sur les vulnérabilités apparues depuis le précédent audit de vulnérabilité.

Besoin d'une intervention immédiate ou un besoin futur à planifier ?'

Prenez contact avec nos spécialistes et soumettez nous les caractéristiques de votre besoin.
Devis / Intervention

Newsletter Cybersécurité

Restez informé des évènements et nouveautés en cybersécurité et sécurité informatique.

Notre expertise cybersécurité validée par de multiples certifications informatiques

logo-certification-chfi.png
logo-certification-mcse-security.png
logo-certification-cwne.png
logo-certification-cisa.png
logo-certification-itil.png
logo-certification-ecsa.png
logo-certification-crisc-isaca.png
logo-certification-ciso.png
×

Newsletter: abonnez-vous !

Recevez régulièrement les news en sécurité.
Garantissez votre veille permanente
Restez informé, rejoignez notre communauté !