Comparatif d'Audits de Sécurité Techniques
- Audit site Web
Sécurité site Internet - __________
- Objectif Principal
Recherche, identification et analyse et correction des failles et vulnérabilités latentes sur les sites Web Internet. - Résultats attendus
Liste priorisée des vulnérabilités identifiées. Application de correctifs et contre-mesures. Augmentation du niveau de sécurité Web. - Déroulement de l'intervention
Expertise effectuée à distance - Exemple de résultats
Audit sécurité de Site Web d'entreprise. Sécurisation d'Extranet ou site eCommerce marchand. Vérification sécurité avant mise en production d'un nouveau site.
- Test d'Intrusion Simulation d'attaque pirate
- __________
- Objectif Principal
Détection ex exploitation de vulnérabilités. Tentative d'intrusion dans le SI. Déterminer les axes d'attaques existants sur l'organisation. - Résultats attendus
Identifier les points de fragilité du SI. Impact réel d'une attaque sur le SI de l'organisation. - Déroulement de l'intervention
A distance: BlackBox (test d'intrusion en aveugle)
Sur site: Greybox (périmètre), Whitebox (cible précise dans le SI) - Exemple de résultats
Identifier les failles du SI de l'organisation. Test d'intrusion sur la sécurité physique des réseaux WiFi. Valider les comportements via l'ingénierie sociale.
- Audit de code applicatif et analyse d'applications
- __________
- Objectif Principal
Tester la sécurité d'une application. Recherche de bug/failles compromettant la sécurité. - Résultats attendus
Validation de l'étanchéité d'une application à des attaques possibles. - Déroulement de l'intervention
A distance (code source, utilisation de VMs) ou sur site in vivo. - Exemple de résultats
Application métier sensible, application tierce en interaction avec le SI, validation application avant mise en production
- Audit Sécurité d'Infrastructures et Systèmes
- __________
- Objectif Principal
Identifier les failles et vulnérabilités dans le SI au sein de l'organisation. Validation technique (paramétrage) des éléments du SI. - Résultats attendus
Optimisation du niveau de sécurité interne à l'entreprise (sécurise des postes, serveurs, annuaires d'entreprise, configuration réseaux, PABX, etc.) - Déroulement de l'intervention
Audit technique réalisé sur site - Exemple de résultats
Audit d'un annuaire d'entreprise. Identifier le vol d'information possible par un identifiant utilisateur. Corriger les failles du VoIP. Sécurisation du réseau interne à l'entreprise.